InfoWeek 17 / 2008 by Swiss IT Media GmbH

InfoWeek.ch Nr. 17 | 29. 09. 2008 | Fr. 5.–

DA S I T- M AG A Z I N F Ü R D I E S C H W E I Z

Anti-SpamStrategien Die neuen Tricks der Spammer Marktübersicht: Spam-Abwehr auslagern So schützen Sie sich vor «Backscatter»

KNOW-HOW Cloud Computing TEST Was taugt Google Sites? MARKTÜBERSICHT Hosted-Exchange-Anbieter KNOW-HOW BI mit SQL Server 2008

Editorial

as Szenario ist simpel: Zwei Minuten Telefonieren mit dem T-Mobile G1 (oder einem beliebigen anderen Android-Smartphone), dann 15 Sekunden Werbepause. Und dasselbe von vorn. Gezählt wird wie bei der Abrechnung im Sekundentakt. Wer zu früh mit Telefonieren aufhört, beginnt beim nächsten Gespräch eben mit einer Werbung. Diese kommt entweder als Sprachnachricht oder – Display sei Dank – als Videobotschaft. Und sie ist natürlich personalisiert. Klingt völlig daneben? Tatsächlich. Könnte aber durchaus Realität werden: Erstens wurden Versuche mit werbefinanzierten Handys und Abos in Skandinavien, Grossbritannien und weiteren Ländern bereits erfolgreich durchgeführt. Zweitens kann Google, Suchmaschinen-Gigant und Android-Entwickler, vor allem eins – Werbung verkaufen. Auch wenn die Geräte von verschiedenen Herstellern stammen (das G1 von HTC) und unter unterschiedlichen Brands verkauft werden (als T-Mobile G1); drauf ist immer ein Google-Betriebssystem, dessen Open-Source-Lizenz kein Geld abwirft. Also muss es irgendwie mit dem Kerngeschäft verknüpft werden. Zwar beteuerte Google noch in diesem Frühling auf dem Mobile World Congress in Barcelona, dass man es mit Werbung auf dem Handy nicht eilig habe. Zunächst wolle man eine gute Plattform auf den Markt bringen. Aber die ist nun da. Und in der Handywerbung liegt die Zukunft, wie Google selber in Barcelona erklärte. Passend dazu geben sich denn auch viele Analysten zurückhaltend, wenn sie nach den Marktchancen für das T-Mobile G1 mit Google-Betriebssystem gefragt werden: Forrester etwa geht davon aus, dass sich das Gerät in den ersten drei Monaten weniger als 500’000 Mal verkaufen wird (zum Vergleich: Das iPhone 3G schaffte die Millionengrenze in drei Tagen). Zwar kostet das Google-Handy einen Bruchteil dessen, was für vergleichbare Smartphones be-

T-Online G1

Google: Big Brother auf allen Kanälen rappt werden muss. Aber wie der IDC-Marktforscher Shiv Bakhshi gegenüber Bloomberg erklärte, dürften dem Google-Telefon der Kult und seine Anhänger fehlen. Er bezweifle stark, dass irgendeine Firma ein ähnlich grosses Tamtam wie Apple veranstalten könne. Wohl vor allem Google nicht. Die Sache hat nämlich noch einen anderen Aspekt: Googles unstillbaren Informationshunger. Schon heute indexiert Google alles, was dem Suchroboter in die Klauen kommt. Mit dem Daten-sammelnden ChromeBrowser ist man gerade intensiv dabei, sich bei Datenschützern und vielen Anwendern unbeliebt zu machen. Und jetzt ein Smartphone! Das ermöglicht doch ganz neue Möglichkeiten: Surf- und DownloadGewohnheiten, die Indexierung von versandten und empfangenen Mails, von bearbeiteten Dokumenten – nichts neues, aber doch paradiesisch. Und erst die Gespräche! Die bräuchte man ja noch nicht mal im Original mitzuschneiden, einige clever gewählte Schlüsselworte reichen durchaus. Und das Schönste daran: Die eindeutige Identifikation des Users muss Google nicht mal ins Handy schmuggeln, die ist über SIM-Karte und Nummer bereits integriert. Sicher ein verrücktes Szenario, aber so abwegig möglicherweise doch nicht: So ist etwa eine Synchronisation mit dem Desktop-PC explizit nicht vorgesehen. Wer synchronisieren will, muss dies über Googles Web-Applikationen, Google Mail etc. tun. Getreu dem Google-Credo: Daten gehören ins Netz. Programme auch. Und als «Betriebssystem» reicht ein Browser – egal, ob der nun auf dem Handy oder auf dem PC läuft.

Google kann vor allem eins: Werbung verkaufen. Und in der HandyWerbung liegt die Zukunft.

Marc

von

Ah, Chefredaktor

marc_vonah@vogel-media.ch

Marc von Ah Nr. 17 | 29. 09. 2008

InfoWeek.ch

Inhaltsverzeichnis News & Analysen 06

Das G1 setzt auf Google-Dienste

Kontaktlos bezahlen mit dem Handy

Die Schweiz ist ein Top-IT-Standort

Lenovo setzt auf Server

Storage satt bei IBM: Über 30 neue Storage-Produkte wurden präsentiert 11 VMware trumpft auf

Patrick Michel: SaaS soll kein Traum mit bösem Erwachen werden

Swiss ICT Award 2008: Wer erhält den Leserpreis?

QuickPoll: Dominanz von xDSL & Cable

Schwerpunkt Anti-Spam-Strategien:

Spam ist ärgerlich, kostet viele Ressourcen, Zeit und Geld. Wie wird man ihm also am besten Herr? Wir stellen die verschiedenen Massnahmen vor und bewerten sie. In einer grossen Marktübersicht präsentieren wir zudem die verschiedenen Angebote von Managed-Anti-Spam-Dienstleistern. Und in einem dritten Artikel erklären wir, wie man selber die Entstehung von unerwünschten E-Mails verhindern kann. Seite 28

Googles Sites im Test: Die Anwendung Google Sites, entstanden aus der Übernahme des Hosted-Wiki-Anbieters Jotspot, steht seit diesem Sommer allen Inhabern eines Google-Kontos kostenlos zur Verfügung. Ist der Wiki-Baukasten nur eine nette Spielerei oder eine echte Sharepoint-Alternative? Wir haben den Service ausprobiert und zeigen, inwieweit sich Google Sites tatsächlich zum Aufbau professioneller Team-Websites eignet. Seite 18

SWISSICT NEWS Sozialkompetente Fachleute gesucht

Fachgruppe FOSS: Open Source im Visier

Veranstaltungskalender und -Tips

TesT Google Sites: In Rekordzeit eine Website erstellen

Desktop-NAS-System Qnap TS-509 Pro Turbo

Produkte 22 Canon-Drucker für den SoHo- und Office-Bereich

Dell, Xerox, Oki und HP: Neue Drucker für unterschiedliche Budgets

Fujitsu-Siemens Computers macht auf mini

GenesisWorld 10: CRM im Vista-Look

Grüne Desktop-Gigabit-Switches von Zyxel

Linksys-Router funken auf zwei Bändern

Marktübersicht: Hosted Exchange

Know-How Information Worker: Im digitalen Zeitalter wächst der Datenberg täglich an und stellt die CIO vor grosse Herausforderungen. Digitale Archivierungslösungen schaffen hier Abhilfe und ermöglichen eine sichere Aufbewahrung. Wir zeigen die weiteren Vorteile solcher Lösungen und was Firmen bei der Einführung beachten müssen. Seite 39

SchwerpunkT anti-spam-strategien Undichte Filter: Wir zeigen was hilft – und was nicht

Kampf den Backscatter-E-Mails

Marktübersicht: Ausgelagerte Spam-Abwehr

Know-how & Praxis Information Worker: Ordnung mit digitaler Archivierung

Daniel Staehelin: Babylonische Sprachverwirrung im Outsourcing

Ein technischer Blick auf Google Chrome

Reporting und Business-Intelligence à la Microsoft

Computing in der Wolke

Karriere & Weiterbildung Agenda

Lesetips für IT-Professionals

und ausserdem IT@home: RAW-Viewer für Fotografen

Energie aus dem All

Impressum, Vorschau

Ausgabe Nr. 17 ı 2008

IT-Herbstmessen: Neue Standorte sorgen für Wachstum

BUSINESS facts IT@home, Raw-Viewer für Fotografen: Moderne Digital kameras haben die Nachteile, dass der integrierte Bildschirm im allgemeinen weder von der Grösse her noch qualitativ zur professionellen Bildbeurteilung taugt und sich die Speicherkarten wegen den grossen Auflösungen immer schneller füllen. Mit den neusten Fotoviewern P-7000 und P-6000 will Epson diese Missstände beheben. Seite 52

• Assura: Stabile Prämien – auch dank kosteneffizienter cablecom Technologie • Zimex Aviation: Migration auf VoIP senkt Kosten um 30 Prozent • Puma Retail AG: Redundanter Glasfaseranschluss für globales IP-VPN • GigaClass Services: Walter Bichsel über Gigabit-Firmennetze, die in fast jedes IT-Budget passen

ab Seite 39 in dieser Ausgabe

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Aktuell

News & Analysen

IT-Herbstmessen: Neue Standorte sorgen für Wachstum Die grossen Schweizer IT-Herbstmessen, Topsoft, OpenExpo und Security-Zone haben in Winterthur respektive dem Zürcher Sihlcity ein neues Zuhause gefunden und werden auch 2009 dort bleiben. Vo n M i c h e l Vo g e l

und

Marc

von

emächlich startete die Topsoft am letzten Mittwoch in den Winterthurer Eulachhallen. Gemeinhin schreibt man den Bernern ja das Prädikat «langsam» zu, doch an der Frühlingsaustragung der Topsoft waren sie eindeutig schneller in einer grösseren Anzahl vor Ort. Vielleicht entstand dieser Eindruck ja aber auch nur aufgrund der grösseren Ausstellfläche – fast ein Viertel mehr Firmen (149) waren vor Ort. A propos AusstellerRekord: Leider litten darunter die Vorträge ein wenig, wurden sie doch in einem sehr kleinen, engen Raum abgehalten. In Bern konnten die Organisatoren am Ende eine Rekordbe sucherzahl vermelden. Wie viele Interessierte genau an die Busi-

ness-Software-Messe in Winterthur strömten, war bis Redak tionsschluss, der vor Messeschluss war, natürlich noch nicht bekannt. Auf jeden Fall waren die Eulachhallen am Mittag und Nachmittag dann gut gefüllt. Cyrill Schmid, Mitveranstalter der Messe, sowie einige Hersteller zogen gegen über unserer Schwesterzeitschrift «IT Reseller» am Mittwochnachmittag denn auch ein erstes positives Fazit. Bei den Ausstellern war man sich einig, dass der neue Winterstandort schöner und besser gelegen sei, sich aber wohl erst noch etablieren müsse.

OpenExpo im Wandel

Auch der wiederum gleichzeitig stattfindenden OpenExpo hat der Umzug nach Winterthur bestimmt nicht geschadet. Die Stände und

der Kongress waren gut besucht. Bei den Ausstellern konnte eine gewisse Professionalisierung festgestellt werden. Der Fokus lag in diesem Jahr stärker als bisher auf BusinessAn der Topsoft gab’s wiederum angeregte Software. An der Gespräche über Business-Software und mehr. Konferenz, an der es Business- und Technology-Tracks gab, konnte man einmal mehr Security-Zone mit Jubiläum ganz bekannten und interesEinen Erfolg konnte auch die santen Rednern zuhören. Interes- Security-Zone feiern, die dieses sant war auch der Pavillon Jahr zum fünften Mal durchgeaussserhalb der Hallen, wo man führt wurde. Der neue Standort drei internationalen Teams im im Papiersaal im Zürcher Sihlcity Rahmen des Hackontest beim erwies sich als geradezu ideal. 24-Stunden-Programmieren über Der gute Ruf, den Ausstellung die Schultern schauen konnte. und Kongress seit Jahren genies- ➤

ComCom senkt Preis für die letzte Meile Die ComCom hat den Preis für die Entbündelung der letzten Meile auf 18.18 Franken festgelegt. Swisscom verrechnete der Konkurrenz für den Zugang zur letzten Meile für die Jahre 2007 und 2008 eine monatliche Miete von 31 Franken. Im März senkte die Swisscom den Preis auf 23.50 Franken. Die ComCom hat diesen Betrag nun im Rahmen

Nr. 17 | 29. 09. 2008

InfoWeek.ch

mehrerer Verfahren aufgrund von Gesuchen der Swisscom-Konkurrenten geprüft. Dabei habe sich herausgestellt, dass der Preis zu hoch sei. Die Kostenanalyse des Entbündelungsverfahrens habe ergeben, dass die Swisscom von zu hohen Kapitalkosten, teilweise zu kurzen Abschreibungsdauern und überhöhten Bau- und Betriebskosten ausgegangen sei.

Bei Sunrise freut man sich über diesen Schritt. Die ComCom habe gegen allen Widerstand der ehemaligen Monopolistin einen wegweisenden Entscheid in Richtung fairen Wettbewerb getroffen. Swisscom lässt derweil verlauten, dass der ComComPreis die speziellen Schweizer Regulierungen, die insbesondere in den Bereichen Bau, Umwelt

und Gesundheit bestehen, nicht genug berücksichtige. Nun werde man die Verfügungen so rasch wie möglich prüfen. Sollte sich der Entscheid im Rahmen der Gesetze bewegen, werde man ihn akzeptieren und auf einen Weiterzug an die nächste Instanz verzichten. Ob die Konsumenten von der Preissenkung profitieren werden, ist noch unklar. (ahu)

inf •

infoweek.ch •

infoweek.ch

Aktuell

•

infoweek.ch •

infoweek.ch infoweek.ch •

infoweek.ch

Apple-Stores für die Schweiz Vergangene Woche eröffnete Apple in Genf und im Glattzentrum in Wallisellen die ersten Schweizer Apple-Stores. Nebst den Produkten von Apple wird auch Software und Zubehör verkauft. Eine weitere Filiale soll im Dezember an der Bahnhofstrasse in Zürich, zwischen Manor und Musik Hug, folgen.

FSC droht Zerschlagung Der Siemens-Konzern will angeblich die Zerschlagung ihrer Tochter Fujitsu-Siemens vorantreiben. Momentan prüfe man ein Modell, nachdem Fujitsu in einem ersten Schritt die Anteile von Siemens übernehme und danach das Endkundengeschäft weiter verkaufe, möglicherweise an Lenovo. Fujitsu-Siemens gehört je zur Hälfte Siemens und Fujitsu. Der Joint-Venture-Vertrag ist bis 2009 befristet, wird aber automatisch bis 2014 verlängert, wenn keiner der Betreiber aussteigt.

•

infoweek.ch •

Im Rahmen des Jahres der Informatik verlieh der Verein /ch/open letzte Woche an der OpenExpo erstmals den «CH Open Source Award». Die Sieger in den insgesamt fünf Kategorien sind: OLAT, eine E-Learning-Plattform (Kategorie: Swissness), Day (Business), die Kantonsschule Zofingen (Pioneer), die beiden Projekte Schoolnet Namibia und Linuxola (Advocacy) sowie Esteban Joël Marin und Philipp Gassmann (Youth).

infoweek.ch

Open Source Award

•

Etwas eng, aber entspannt: Security-Zone 2008.

sind erstmals drei Veranstaltungen geplant. Den Anfang macht der neue Security-Zone Forecast (29. Jan.), am 7. Mai folgt das Security-Zone Podium. Die Security-Zone 2009 schliesslich findet am 23./24. September wieder im Sihlcity statt.

infoweek.ch

sen, dürfte das seinige dazu beigetragen haben, dass die Ausstellung mit den Ständen von 23 Anbietern fast aus den Nähten platzte. Der Besucheraufmarsch schon frühmorgens war denn auch beeindruckend, wie einige Aussteller verrieten. Dies wohl nicht zuletzt auch wegen der hochwertigen Seminare, die mit wenigen Ausnahmen restlos ausgebucht waren.

Auch das neue KongressKonzept wurde von Ausstellern und Besuchern lobend erwähnt: Folgten sich früher die Seminare Schlag auf Schlag, gibt es heute längere Pausen zwischen den Sessions: Gute Gelegenheiten, um weitere Informationen zum Gehörten einzuholen und vertiefte Gespräche an den Ständen zu führen, wie einhellig erklärt wurde. Insgesamt zeigten sich die befragten Anbieter und Veranstalter Rafael Cruz sehr zufrieden mit Messe, Umfeld und Besuchern. Tatsächlich zeigte ein Blick in die Teilnehmer-Listen, dass neben Vertretern der Bundesbehörden, Bank- und Versicherungsexponenten sowie CSOs der Pharmabranche (fast) jeder anwesend war, der in der Schweizer IT-Security-Szene Rang und Namen hat. Den Erfolg der Security-Zone will Cruz nun ausweiten: 2009

Sunrise stellt seinen Kunden künftig zwei Angebote auf der letzten Meile zur Verfügung: Sunrise click&call 5000+ und Sunrise click&call 15’000+, die beide Festnetz und Internet kombinieren. Bis Ende Jahr will Sunrise 153 Zentralen mit eigener Infrastruktur ausrüsten, ausgehend von Zürich, Luzern, Basel und Bern. Bis Ende 2010 will Sunrise dann mit 500 Zentralen 80 Prozent der Bevölkerung erreichen.

4G-Mobilfunk im Test Nokia Siemens Networks hat in Zusammenarbeit mit Partnern wie Vodafone die Bereitschaft verkündet, die neue Mobilfunktechnik LTE auf den Markt zu bringen. Für 2009 sind Tests mit der Technologie geplant, die auch als «4GMobilfunk» positioniert wird. Danach stehen erste kommerzielle Einsätze für die Netzbetreiber an, die zu einem flachen, vollständig IP-basierten Netzwerk migrieren wollen. LTE ist rund zehnmal schneller als das aktuell schnellste HSDPA-Netz von Swisscom und Orange.

Mobil-Firefox kommt 2009 Eine mobile Version von Firefox soll bereits 2009 erscheinen. Dies zumindest, wenn es nach dem Willen von MozillaCEO Mitchell Baker geht. Ursprünglich war der mobile Firefox «Fennec» erst für 2010 geplant. Die Entwickler arbeiten seit Anfang 2007 an Fennec. Eine Pre-AlphaVersion für die Linux-Tablets von Nokia steht seit April 2008 bereit. Die erste Beta wird für Ende 2008 erwartet.

•

Seite 6

infoweek.ch

von

•

Fortsetzung

infoweek.ch

➤

Sunrise auf letzter Meile

•

infoweek.ch •

infoweek.ch

abspielen oder gar aufnehmen. Das 3,2-Zoll-Smartphone ist in den USA ab dem 22. Oktober erhältlich und kostet 179 Dollar, wobei aber ein Datenvertrag vorausgesetzt wird. Mit Datenflat rate und 400 SMS betragen die Kosten 25 Dollar, für einen uneingeschränkten SMS-Versand und Datenflatrate bezahlt man 35 Dollar. Der Haken dabei: Hat der Anwender ein GB Datenvolumen erreicht, senkt T-Mobile die Verbindungsgeschwindigkeit. In Grossbritannien ist der Marktstart für Anfang November geplant. Das restliche Europa muss sich noch bis zum ersten Das G1 ist trotz propagierter Offenheit ein reines Quartal 2009 Google-Smartphone. gedulden. (ahu)

•

glichen werden. Auch ein lokaler E-Mail-Client fehlt, denn das Android-Smartphone ist darauf ausgerichtet, dass Anwender ihre Nachrichten über Google Mail abrufen. Ebenso bietet das Google-Handy keine Unterstützung für Microsofts Exchange Server. Ein weiterer Mangel des G1: Es kann, abgesehen von YouTube-Filmen, keine Videos

•

Endlich stellten Google, HTC und T-Mobile vergangene Woche in New York das erste Mobiltelefon auf Basis von Googles AndroidPlattform vor. Das G1 kann via Touchscreen oder ausziehbarer Tastatur gesteuert werden, die Verbindung mit dem Internet erfolgt über HSDPA, HSUPA, EDGE oder WLAN. Zudem ist das Gerät mit einer 3-MegapixelKamera und lediglich 256 MB internem Speicher ausgerüstet. Dieser kann aber via microSDHCKarte auf bis acht GB erweitert werden. Des weiteren sind auf dem Smartphone alle bekannten Google-Anwendungen wie Google Mail, Calendar, Google Maps und Google Talk installiert. Für das mobile Internet setzt das Smartphone auf einen HTMLBrowser auf Basis von WebKit. Eine Synchronisations-Software sucht man im Lieferumfang des G1 derweil vergeblich. Daten sollen über das Internet abge

infoweek.ch

G1 setzt auf Google-Dienste

infoweek.ch

•

News & Analysen

Nr. 17 | 29. 09. 2008

InfoWeek.ch

inf •

infoweek.ch •

infoweek.ch

Die ICT-Beratungsfirma Ocha hat die Ergebnisse des «Bilanz Telekom Rating 2008» veröffent licht. Colt, der grosse Sieger des letztjährigen Ratings, konnte nur einen seiner drei «Titel» verteidigen, in den anderen beiden Kategorien rutschte man jeweils auf den dritten Platz ab. Die Spitzenreiter 2008 heissen Colt (Fixtelefonie), Swisscom (Mobiltelefonie), Cyberlink (ISP) und Cablecom (Corporate Networks). Sie erzielten in der jeweiligen Kategorie punkto Qualität, Innovation, Preis, Flexibilität und Support die besten Gesamtwerte. Zu den Gewinnern kann man, neben den Kategorien-Siegern, vor allem die VoIP-Spezialisten zählen. So viele wie heuer waren noch nie unter den Top-10 der Fixnet-Anbieter.

Der grösste Verlierer des Ratings, für das rund 20’000 Firmenkunden befragt wurden, ist Sunrise. Bei der Fixtelefonie fiel man von Platz vier auf acht, bei der Mobiltelefonie bleibt man am Ende der Rangliste, bei den ISP verliert man einen Platz und nur bei den Corporate Networks, wo Cablecom übrigens fünf Mal die beste Note erhielt, konnte man einen gewinnen. (mv)

ADSL und mobile Wer bis 27. Dezember bei Orange ein ADSL-Abo macht, bezahlt dafür ein halbes Jahr nur die Hälfte und erhält die Internet-Everywhere-Grundgebühr geschenkt.

Abacus: ERP für Apple Der Schweizer Business-Software-Spezialist Abacus Research wird mit der Version 2009 seiner ERP-Software, die noch diesen Herbst erscheinen soll, erstmals auch eine Servergesamtlösung für die Apple-Plattform anbieten. Mit diesem Schritt möchte Abacus laut CEO Claudio Hintermann den Kunden die freie Wahl bieten – auf Linux läuft die Software ja bereits. Auch beim Fussfassen in Deutschland erhofft man sich durch ein gutes Mac-ERP, das Mangelware sei, mehr Chancen. Abacus’ Apple-Unterstützung geht aber noch weiter: Bis Mitte 2009 sollen einige FrontendAnwendungen des ERP-Systems auch als App auf dem iPhone erhältlich sein. (mv)

• •

infoweek.ch

InfoWeek.ch

•

Nr. 17 | 29. 09. 2008

infoweek.ch

Telekom Rating 2008

infoweek.ch •

➤ Swiss Picture Bank hat Swisscom IT Services (SCIS) für die nächsten fünf Jahre mit dem Betrieb ihres Online-Langzeitarchivs für Fotos beauftragt. SCIS hat bereits die Web-basierte Plattform ent wickelt und aufgebaut. ➤ Die Graubündner Kantonalbank verlängert ihren 2004 mit Cablecom abgeschlossenen Vertrag zum Betrieb ihres WAN bis 2010. In Zuge dessen wurde Cablecom auch mit dem Ausbau der Netzkapazität betraut. ➤ Der Kanton Zürich steigt beim IT-Anbieter Abraxas aus, an dem auch der Kanton St. Gallen beteiligt ist. Mit eine Rolle gespielt haben soll die angedachte Fusion mit Bedag, die IT-Dienste für die Kantone Bern und Waadt erbringt. ➤ HP konnte in den letzten Monaten über 60 Kunden für die Optimierung von Data Centern gewinnen. Zu den Kunden zählen auch die Schweizer Grossbanken UBS und Credit Suisse. ➤ Die Basellandschaftliche Kantonalbank verlässt RTC und ihre Bankenplattform Ibis und wechselt zu Avaloq. Implementierungspartner wird die Swisscom-Tochter Comit. ➤ Der Bankensoftware-Hersteller New Access hat einen Vertrag mit der Bank Julius Bär über die Lieferung seiner Software «Branch» für die Büros der Bank in Dubai, Hong Kong und Singapur abgeschlossen. ➤ Der Zürcher DMS-Spezialist Open Connect konnte nach der Czech Airlines mit der Fluggesellschaft Tuifly einen weiteren Kunden gewinnen. Tuifly wird die Web-basierte Archivlösung von Open Connect zur rechtssicheren Aufbewahrung, Archivierung und Weiterverwendung technischer Dokumentationen verwenden. ➤ Das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) will die Aris-Plattform von IDS Scheer für die Umsetzung seiner Strategie zur Prozessorientierung nutzen. ➤ Die Zürcher Webagentur Snowflake hat die Webseite der Verwertungsgesellschaft Suisa neu gestaltet. Zum Einsatz kam das freie CMS Typo3. ➤ Swisscom setzt für ihren Online-Backup-Service auf die Software «Connected Backup for PC» von Iron Mountain Digital.

infoweek.ch

SChweiz

Markt Schweiz

infoweek.ch

•

News & Analysen

Kontaktlos bezahlen Zusammen mit Credit Suisse, Als technische Basis dient die PostFinance, Swisscard, Swisscom Near-Field-Communicationund Visa Europe testet Telekurs Technologie (NFC), mit der Daten Multipay das kontaktlose Bezahkontaktlos von einem Gerät auf len mit Handy sowie Kreditkarein anderes transportiert werden ten. Die Unterkönnen. Auf nehmen prüfen dem Mobiltelein einem Pilotfon wird dafür versuch von eine Software September bis installiert. November 2008 Ausserdem das berührungskommt ein lose Bezahlen offener, inter«Visa payWave» nationaler mit Mobiltelefon Standard zum und Kreditkarten. Einsatz, basieVisa payWave beschleunigt 150 Mitarbeiter rend auf den den Zahlungsvorgang. der ProjektpartStandards der ner können Kartenzahwährend dieser Zeit in ausgelungen. Beim kontaklosen Bezahwählten Personalrestaurants len via Mobiltelefon ist, wie auch kontaktlos bezahlen, indem sie bei einer normalen Kreditkarte, ihr Handy an einen berührungseine sofortige Sperrung möglich. losen Kartenleser halten. Damit Um die Zahlung möglichst sollen die technische und beschnell abwickeln zu können, triebliche Machbarkeit sowie die soll bis zu einem Betrag von Nutzerfreundlichkeit eruiert 40 Franken auf die Eingabe eines werden. PIN verzichtet werden. (ahu)

Zattoo in Schieflage Der Internet-TV-Anbieter Zattoo ist dicht an einem Kollaps vorbeigeschrammt. Im April soll es dem Start-up nämlich misslungen sein, weiteres Kapital von den Investoren aufzutreiben, wie «Inside-IT» berichtet. Daraufhin wurde die Strategie umgekrempelt: Die Expansion ins Ausland wurde gestoppt, etliche Mitarbeiter in der Schweiz und im Ausland entlassen und der Verkauf von Werbung und kostenpflichtigen Services forciert. So gibt es Zattoo in Spanien beispielsweise nur noch für 2.40 Euro pro zwei Monate, wofür gemäss ZattooChef Beat Knecht über 40’000 User gewonnen werden konnten. Auch in der Schweiz wurde kürzlich ein Bezahlangebot mit höherer Auflösung lanciert. Laut den Verantwortlichen konnte durch diesen Schritt doch noch ein Grossteil des benötigten Kapitals gelöst werden. (ah)

News & Analysen

Schweiz: TopIT-Standort Die Schweiz ist laut der EIU als IT-Standort weltweit recht attraktiv, insbesondere wegen ihrer Infrastruktur, die führend ist. M i c h e l Vo g e l

ie Schweiz belegt im aktuellen «IT industry competitiveness index» des Marktforschungsund Beratungsunternehmens Economist Intelligence Unit (EIU) weltweit den 11. Platz, europaweit den 5. Platz. Im Vergleich zum Vorjahr hat man je einen

Platz eingebüsst. In die Bewertung gelangten die Faktoren Forschung und Entwicklung, ITInfrastruktur, wirtschaftliches Umfeld, Rechtssystem, Angebot an qualifizierten Fachkräften sowie staatliche Unterstützung. Wie die EIU-Studie ein weiteres Mal aufzeigt, fehlt es der Schweiz

an IT-Fachkräften, um ein noch attraktiverer IT-Standort zu werden. In dieser Kategorie, die ein Viertel des Gesamtergebnisses ausmacht, figurieren wir weltweit nicht unter den Top-20. Führend sind dort die USA, gefolgt von Singapore, Grossbritannien und Irland. Viel Verbesserungspotential gibt es auch im Bereich Research und Development (R&A). Hier figuriert die Schweiz in der Studie zwar auf Platz 14, hat aber gegenüber einigen asiatischen Staaten, den USA sowie Schweden und Finnland noch einige Luft nach oben. Nicht mehr viel optimieren kann die Schweiz bei der IT-Infrastruktur. Die ist laut der EIU weltweit top, Platz 1. Positiv dazu tragen die grosse BreitbandVerbreitung sowie die grossen ITAusgaben bei, sowohl seitens Business wie Consumer.

Das Prozessmodell für SharePoint

«IT industry competitiveness index» der EIU 2008 Gesamt 1. 2. 3. 11. 18. 19.

USA Taiwan Grossbritannien Schweiz Österreich Deutschland

74,6 * 69,2 67,2 62,3 56,1 55,4

BusinessUmfeld 98,0 87,6 94,3 89,0 88,3 89,0

IT-Infra struktur 89,2 52,0 81,4 93,3 61,2 62,0

FachkräfteAngebot 94,5 73,1 78,5 53,9 54,9 57,5

Gesetzliches Umfeld 92,0 70,0 85,0 85,0 85,0 85,0

* Die maximal mögliche Punktzahl ist überall 100.

Forschung & Entwicklung 23,7 74,3 16,4 12,6 15,3 14,1

Staatlicher IT-Support 86,4 65,3 87,8 81,9 77,8 70,8 Quelle: EIU

ComCom gegen Glasfaser-Chaos Ob OpenAXS, Swisscom, EWZ oder andere: Sie alle wollen ihr Glasfasernetz bauen oder erweitern. Das soll nicht unkoordiniert ablaufen, findet Marc Furrer, der Präsident der Eidgenössischen Kommunikationskommission (ComCom). Er will die verschiedenen Anbieter deshalb im November an den runden Tisch holen und über eine Zusammenarbeit sprechen. Diese soll allerdings nicht so weit gehen, dass man gleich eine gemein-

same Netzbau-Firma aufbaue, sagte Furrer gegenüber «Cash daily», denn das würde Investi tionen verhindern. Unterdessen geht’s im Glasfaser-Land weiter rasant vorwärts. OpenAXS gab bekannt, dass neu auch die Energie-VersorgungsUnternehmen aus Bern, Baselland und Biel mit an Bord sind. Sie besitzen alle schon eigene Glasfaserinfrastrukturen und bieten also interessante neue Erschliessungspotentiale. Weiter

teilte OpenAXS mit, dass man allfällige Netzbau-Kooperationen nur eingehen werde, wenn dadurch der Gedanke der offenen Netze nicht beeinträchtigt werde. Aus Zürich wird vermeldet, dass in den nächsten Monaten weitere Service-Provider ins ewz. zürinet einsteigen: Green.ch, Init Seven und die GGA Maur planen Angebote für den Business- und den Privat-Bereich, Netstream nur für Business-, Translumina nur für Privat-Kunden. (mv)

Sehen, statt lange zu suchen..

www.itsystems.ch/sehen

inf infoweek.ch

•

infoweek.ch

•

InfoWeek.ch

•

infoweek.ch •

infoweek.ch • •

Nr. 17 | 29. 09. 2008

infoweek.ch

•

infoweek.ch

Unisys will bei Mainframes aufholen: Am 19.9.1988 kündigte der damals zweitgrösste Computerhersteller Unisys die neue Mainframe-Linie 2200/600 mit Preisen zwischen 300’000 und 5 Millionen Dollar pro System an. Mit massiv stärkerer Leistung besonders für OnlineTransaktionen bei Banken und Fluglinien sollte die neue Generation die bejahrten Sperry-1100-Rechner ablösen. Unisys war 1986 aus der Fusion von Burroughs und Sperry hervorgegangen. Seitdem hatte das Unternehmen vor allem die Burroughs-Systeme gepflegt, so dass ehemalige Sperry-Kunden bereits scharenweise zur Konkurrenz abgewandert waren – vor allem Marktführer IBM (70%) mit dem noch leistungsfähigeren System 3090 machte Unisys arg zu schaffen. Sperry hätte eigentlich schon lange stärkere Systeme auf den Markt bringen wollen. Dies wurde durch Schwierigkeiten bei der Chip-Entwicklung jedoch jahrelang verzögert.

Lenovo setzt auf Server

richten sich an kleine Unternehmen, die einfache Applikationen wie E-Mail, Messaging oder einen Web-Server brauchen. Die ThinkServer TD100 Tower, TD100x Tower und RD120 Rack sind derweil für mittelgrosse Firmen gedacht, die zusätzliche Funk tionen wie Datenbank-Applika Lenovo will mit einer ThinkServer-Linie tionen oder Virtualisierung den Server-Markt erobern und kleine und benötigen. Ausgerüstet sind diese mittlere Unternehmen begeistern. Server mit Intel-Xeon-3000oder -5000-Prozessoren und Vo n A l i n a H u b e r unterstützen bis zu 48 GB Hauptspeicher. Ausserdem biete Lenovo enovo steigt ins Servermit Microsoft Windows Server entsprechende Software und Geschäft ein und will damit oder SUSE Linux Enterprise Services dazu. So können Firmen Server von Novell. Die Think vor allem kleine und mittdie Server beispielsweise wählere Unternehmen anspreServer TS100 Tower und RS110 rend 90 Tagen kostenlos testen. chen, die weniger als 500 MitarRack sind mit einem Intel-Core-2- Die Management-Tools bestehen beiter beschäftigen und beDuo-, Xeon-3000- oder Xeonaus dem Hardware-Konfiguraschränkte IT-Ressourcen haben. 3200-Prozessor ausgestattet und tions-Feature «EasyStartup», dem Dies teilte Ajoy Philip, Director AktualisierungsServer der Lenovo Group EMEA, Tool «Easy Upam Lenovo Server Launch Event date» sowie «Easyin England mit. Die Out-of-theManage», das Box-Lösungen entsprechen den Anwender bei der Bedürfnissen der KMU und seien Überwachung der «easy to buy, easy to deploy and Performance easy to manage», so Philip. unterstützt. Die Die Server-Linie von Lenovo Server und Tools umfasst vorerst insgesamt fünf werden ab dem Produkte, nämlich drei Tower30. September (TS100, TD100 und TD100x) und 2008 ausgeliefert Mit dem ThinkServer RS110 Rack richtet sich zwei Rack-Server (RS110 und und sind ab 749 Lenovo an kleine Unternehmen. RD120). Erhältlich sind die Server Dollar erhältlich.

infoweek.ch

➤ EISA versus PS/2: 1987 lancierte PC-Erfinder IBM eine neue Generation von Personal Computern. Die PS/2Plattform bot technisch mehr als der bisherige PC/AT, war aber mit diesem nicht kompatibel – vor allem wegen der völlig überarbeiteten Bus-Architektur für Erweiterungskarten: Das PS/2 war mit Micro-Channel-Slots ausgestattet, die 32 Bit adressieren konnten und mit 10 MHz getaktet waren. Dritthersteller, die MCA-konforme Systeme verkaufen wollten, mussten für jedes Gerät happige Lizenzgebühren entrichten. Dies kam nicht gut an: Unter der Ägide von Compaq entwickelten neun Hersteller einen eigenen 32-Bit-Bus, der als Extended Industry Standard Architecture (EISA) vermarktet und in Highend-PCs wie dem Deskpro 486 zum Zug kam. EISA bot mit Ausnahme der Taktfrequenz (8,33 statt 10 MHz) praktisch alle Vorteile von MCA wie Bus Mastering, Burst Mode und Konfiguration per Software: EISA-Karten mussten zur Vermeidung von Ressourcenkonflikten nicht wie die früheren ISA-Karten durch Umstecken von Jumpern konfiguriert werden.

•

Markt & Trends

Vor 20 Jahren

infoweek.ch

•

News & Analysen

Acer will HP vom Thron stürzen Acer hat ambitionierte Pläne im Notebook-Markt, und auch das Smartphone-Segment ist in das Visier der Taiwaner geraten. Bis 2011 will Acer die Herrschaft über den weltweiten PCMarkt erlangen. Acer-Chef Gianfranco Lanci zeigte sich an der Herbst-Pressekonferenz in Budapest überzeugt davon, dass die Taiwaner HP vom PC-Thron stossen können. Dabei setze man vor allem auf das Privatkundengeschäft mit mobilen Rechnern. Damit das ehrgeizige Unterfangen gelingen kann, muss Acer im Notebook-Markt jährlich um rund

35 Prozent wachsen, so Lanci. Zudem soll Acer in drei Jahren 30 Milliarden Dollar umsetzen, was im Vergleich zu heute einem Plus von 50 Prozent entspricht. Doch nun hat der taiwanische Notebook-Hersteller auch den Smartphone-Markt angepeilt. Schon im ersten Quartal 2009 soll der iPhone-Konkurrent lanciert werden. Das Gerät sei mit einem Touchscreen und UMTS ausgerüstet und soll rund 500 Euro kosten, wie Lanci dem Finanzmagazin «Capital Investor» verriet. Nebst diversen neuen Technologien, Multimedia- und

Business-Notebooks sowie PCs, Displays und Projektoren, präsentierte Acer in Budapest zudem auch ein neues Netbook. Das Acer Aspire one basiert auf Intels Atom und verfügt über 512 MB oder 1 GB Arbeitsspeicher. Ausserdem kann man zwischen einem SSD-Modell (Aspire one A110L) oder einer internen 2,5-Zoll-Festplatte (Aspire one 150L oder 150X) wählen. Das Netbook ist ab Ende Oktober auch in Rosa erhältlich, womit Acer auch die weiblichen Anwender für sich zu begeistern versucht. (ahu)

News & Analysen

Storage satt bei IBM Mit Parallelveranstaltungen an der Wall Street, in Montpellier und in Tokyo zelebrierte IBM am 8. September «die grösste Ankündigung der Firmengeschichte»: Big Blue präsentierte hunderten von Kunden und Medienvertretern über 30 neue Storage-Produkte samt zugehörigen Dienstleistungen. Insgesamt hätten zweieinhalbtausend Forscher und Entwickler drei Jahre lang an dem gearbeitet, was IBM nun nicht bloss als grosse Produktankündigung, sondern unter dem Motto «Available, Secure, Resilient, Compliant» als Grundlage für die Informations-Infrastruktur im modernen Data Center positioniert. Um potentiellen Kunden die Vorteile der Plattform näherzubringen, hat IBM zudem alle Storage-Informationen unter www.ibm.com/information_ infrastructure auf einem eigenen Webportal zusammengefasst.

Infrastruktur-Gesamtplattform hin oder her – angesichts der mehreren Dutzend Ankündigungen ist es zumindest ohne IBM-Beratung nicht einfach, statt einzelner Produkte das Ganze zu erkennen. Die Produkt-Highlights beeindrucken allerdings auch schon von sich aus. Neu sind zum Beispiel der Midrange-Array DS5000, das SATA-basierte Speichersystem XIV, entwickelt durch den gleichnamigen, inzwischen akquirierten israelischen Hersteller, das von Diligent übernommene Inline-Deduplikationssystem sowie diverse Management-Lösungen aus der Tivoli-Abteilung. Oft war auch von der SSDTechnik die Rede, die IBM in der Testinstallation «Quicksilver» kürzlich eindrucksvoll demon strierte. Bis zum Praxiseinsatz im Data Center brauche es aber noch 12 bis 18 Monate, meinten die Experten. (ubi)

Zweikernige Atom-CPU

Content-Dienst von Amazon

Intel liefert die erste Dual-CoreVersion seiner Atom-Prozessoren aus. Der Atom 330 soll 140 Dollar kosten und ist somit der günstigste Doppelkern-Prozessor von Intel. Getaktet wird die Atom330-CPU mit 1,6 GHz. Ausserdem verfügt der Prozessor über 1 MB Level-2-Cache und unterstützt WDDR2-Speicher mit einer Taktfrequenz von 667 MHz. Der Prozessor wird als Paket mit Intels 945GC-Express-Chipsatz mit integrierter Grafik angeboten oder als Teil des Little Falls 2 Motherboard. Der Atom 330 ist laut Intel, wie bereits auch seine Vorgänger, für den Einsatz in Netbooks gedacht. Dies vor allem wegen seiner Leistungsaufnahme von nur acht Watt Thermal Design Power (TDP). (ahu)

Amazon plant noch in diesem Jahr, als Ergänzung zu den beiden bisherigen Online-Services S3 und EC2, ein eigenes ContentDelivery-Network (CDN) zu starten. Das CDN wird als Basis eines der beiden anderen genannten Angebote, den Speicherservice S3, nutzen. Mit dem Einstieg in den CDNMarkt möchte Amazon auch die Preise zum Purzeln bringen. Bisher seien die Angebote sehr kostspielig. Weiter soll der neue Service für die Kunden laut Amazon hochperformant sein, niedrige Latenzen und eine hohe Bandbreite beim Zugriff auf weisen. Zudem verspricht Amazon, dass der Service durch ein einfaches API leicht zu integrieren sein wird. (mv)

Das Gesamtpaket

TOM

Schluss mit uneinheitlichen, zu teuren und veralteten Bürogeräten. Sparen Sie Zeit und Geld. Holen Sie sich das Gesamtpaket TOM -Total Output Management: Kosteneinsparungen bis zu 30% und ein moderner Gerätepark mit zuverlässigem Service. Wir fügen die Teile für Sie zusammen. www.triumph-adler.ch

inf •

infoweek.ch •

infoweek.ch • •

infoweek.ch •

infoweek.ch

Grosse Ankündigungen und Schulterschlüsse prägten die diesjährige Virtualisierungsmesse VMworld in Las Vegas. Vo n A l i n A h u b e r

infoweek.ch

•

VMware trumpft auf

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

n der hauseigenen Messe VMworld wartete VMware mit einigen interessanten Neuerungen auf. So initiierte der Virtualisierungsspezialist die vClient-Initiative. Die Basis der Initiative bildet die neue Produktlinie VMware View, die als Erweiterung von VMwares Virtual Desktop Infrastructure (VDI) gilt. VMware View bestehe

aus einer Reihe von Produkten, die den Nutzern mit «myview» eine personalisierte Umgebung bieten, auf die sie an jedem Endpunkt zugreifen können. Zudem steuert VMware neue Techniken wie Virtualisierung des Clients, Image-Management und einen Offline-Desktop bei. Unter-

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

Cisco übernimmt Jabber und will dessen Instant-Messaging-Software in seine Collaboration-Lösungen integrieren. Die Akquisition soll in der ersten Hälfte von Ciscos Fiskaljahr 2009 abgeschlossen werden. Die Jabber-Mitarbeiter werden in die Collaboration Software Group (CSG) eingegliedert.

infoweek.ch

Cisco kauft Jabber

•

Nach der Übernahme des IT-Dienstleisters EDS baut HP das Service-Geschäft um. Im Rahmen der Umstrukturierung streicht HP in den nächsten drei Jahren 24’600 Stellen. Die Hälfte der Arbeitsplätze wird in den USA abgebaut, in den übrigen Ländern werde unterschiedlich stark reduziert.

infoweek.ch

HP streicht 24’600 Stellen

stützt wird die VMware-Initiative von Partnern wie Fujitsu Siemens, HP und NEC. Bei der Virtualisierung von Netzwerken kann VMware derweil auf die Hilfe von Cisco setzen. Die beiden Unternehmen wollen gemeinsam das gesamte Rechenzentrum (RZ) virtualisieren. Dieses soll sich dann wie ein riesiger einzelner Computer darstellen, so VMware-CEO Paul Maritz anlässlich seiner Keynote zur Eröffnung der VMworld. Es sind also alle RZ-Komponenten, vom Server über den Storage und die Betriebssysteme bis hin zu den Applikationen, betroffen. VMware fasst seine Strategie unter Virtual Data Center OS (VDC-OS) zusammen. Es sei aber weder ein Betriebssystem noch ein Produkt. Es handelt sich dabei vielmehr um eine Kategorisierung. VDC-OS soll die bisherigen und künftigen Produkte aufeinander abstimmen. Die Vision des virtuellen RZ teilt Cisco-Chef John Chambers, der die Idee als «Rechenzentrum 3.0» bezeichnet. Cisco wird daher 2009 einen virtuellen NetzwerkSwitch namens Nexus 1000V lancieren. Die Verbindung zur VMware-Infrastruktur erfolge dann über die von Cisco entwickelte Virtual-Network-LinkTechnologie (VN-Link).

infoweek.ch

•

infoweek.ch

•

VMware-CEO Paul Maritz will ganze Rechenzentren virtualisieren.

infoweek.ch

•

infoweek.ch

•

Virtualisierungsängste

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

EMC und die Enterprise Strategy Group wollten wissen, wie sich Unternehmen im Umgang mit aktuellen Virtualisierungstechnologien fühlen. Das Ergebnis ihrer Untersuchung: Viele Unternehmen glauben, dass sie nicht ausreichend auf die Herausforderungen vorbereitet sind, welche die Verwaltung virtueller und physikalischer Infrastrukturen mit sich bringt. Nur 24 Prozent der Befragten waren sich laut EMC «sehr sicher», dass ihre Management-Tools ausreichen, um bestehende IT-Service-Levels aufrechtzuerhalten. Es werde deshalb vor allem der Wunsch geäussert, eine

•

infoweek.ch •

Wie hoch ist der Ruhepuls eines Security-Verantwortlichen, dessen Online-Anwendungen nicht mit visonysAirlock abgesichert sind?

infoweek.ch

MArkt & treNds

Sun hat eine eigene Hosting-Plattform für Open-Source-Projekte eröﬀnet. «Kenai» biete verschiedene Tools zur Zusammenarbeit unter Entwicklern. Als Quelltextverwaltung stehen Subversion und Mercurial bereit. Kenai läuft auf OpenSolaris und wurde mit Ruby on Rails, JRuby sowie Glassfish entwickelt.

infoweek.ch

Entwicklerplattform von Sun

infoweek.ch

•

NeWs & ANAlyseN

safe and swiss.

umfassendere Sicht auf die komplette virtualisierte Infrastruktur und ihre Abhängigkeiten von der physikalischen Umgebung zu erhalten. Und die wichtigste Herausforderung an die Management-Software sei die Ursachenanalyse innerhalb virtualisierter Server-Umgebungen. Weiter zeigte die Umfrage bei 150 IT-Verantwortlichen, dass mehr als 70 Prozent innerhalb des nächsten Jahres Speichervirtualisierung in Verbindung mit VMware einsetzen möchten, konkret Block-Virtualisierung, Thin Provisioning oder virtuelle SAN- und NAS-Umgebungen. (mv)

SaaS soll kein Traum mit bösem Erwachen werden

oftware as a Service (SaaS) boomt unbestritten. Für CRM, ERP, Groupware und weitere Applikationen wird heute vermehrt auf die Dienste von SaaS-Providern zurückgegriffen. Zu ihnen gesellt sich auch der Branchenprimus Google, der inzwischen mit Dutzenden solcher Applika tionen vermehrt auch Firmen anspricht. Die Verlockung für den Schritt zu SaaS ist sehr gross. Kein Aufbau eigener Infrastrukturen, kein Kauf von einzelnen Hardware-Komponenten oder Software oder Lizenzen. Klare kalkulierbare Kosten also. Sind die Verträge und etwelche Service Level Agreements einmal unterschrieben, kann es sofort losgehen. Ein Traum für die von Alltagsproblemen geplagten IT-Manager – könnte man zumindest glauben. Was vor ein paar Jahren noch absolut undenkbar war, wird heute eifrig praktiziert. Das betrifft nicht mehr nur kleine und mittelgrosse Firmen mit chronisch überbelastetem oder überhaupt nicht existierendem IT-Personal, sondern vermehrt auch Grossfirmen. Da erstaunt es mich dann schon ein wenig, dass solche teilweise doch recht sensitiven Daten einfach in fremde Hände gegeben werden und diese auf einer Plattform laufen, auf der mehrere tausend andere Kunden aufgeschaltet sind. Natürlich lassen sich diese virtuell oder auch physisch voneinander trennen respektive isolieren. SaaS-Provider werden sicher viel in Sicherheit investieren und einen starken Fokus darauf haben, doch alleine die Tatsache, dass mit einem erfolgreichen Angriff der Zugriff auf tausende Kundendaten möglich ist, erhöht das Eintrittsrisiko doch beträchtlich. Für einen Angreifer wird es so schlicht viel interessanter, eine SaaS-Plattform anzugreifen als einzelne dedizierte Kunden. Weiter stellt sich die Frage, wie transparent ein SaaS-Provider dem Kunden Einblick in seine Architektur gibt, beispielsweise wie die verschiedenen Kunden voneinander isoliert sind, wie genau die

Daten verschlüsselt werden, wer darauf Zugang hat und so weiter. Genau das wäre wichtig, damit der Kunde sein Risiko abschätzen kann. Fragen stellen sich aber auch im Bereich der Business Continuity: Sind beispielsweise Disaster-Recovery-Pläne vorhanden und werden diese auch aktiv getestet? Ein weiterer Punkt sind unabhängige Assessments. Werden diese durchgeführt? Wenn ja: von wem? Sind die Resultate ersichtlich? Die Liste von offenen Sicherheitsfragen liesse sich beliebig erweitern. Meine grösste Skepsis gegenüber SaaS zielt aber primär auf die fragliche Transparenz in Sachen Sicherheit eines SaaSProviders. Dies zeigt auch ein Vorfall vom letzten Jahr, als ein Kunde eines CRM-Providers meldete, dass seine Daten gestohlen wurden und diese dann für weitere Angriffe benutzt worden seien. Als die Information an die Öffentlichkeit kam und danach der SaaSProvider darauf angesprochen wurde, verweigerte dieser jegliche Kommentare im Interesse seiner Kunden. Von Transparenz also keine Spur. Doch ich möchte hier nicht generell vom SaaS-Modell abraten, eher vor einem überstürzten Vorgehen und zu einer guten Prise Skepsis raten. Wichtig erscheint mir vor allem, dass eine Firma ihr Risikomanagement vor der SaaS-Entscheidung sauber macht. Bei der Entscheidung spielt nämlich auch die Klassifizierung der betroffenen Daten und Informationen eine entscheidende Rolle. Sind diese ohnehin nicht als sicherheitsrelevant klassifiziert, fällt die Entscheidung leicht.

Sicherheit in der IT

News & Analysen

«Es erstaunt mich, dass teilweise doch recht sensitive daten einfach so in fremde hände gegeben werden»

Patrick Michel arbeitet als Senior Security Systems Engineer beim Sicherheitsanbieter Fortinet. Sie erreichen ihn unter pm i c h e l @ f o r t i n e t . c o m .

Patrick Michel Nr. 17 | 29. 09. 2008

InfoWeek.ch

SwissICT award 2008

News & Analysen

Entscheiden Sie mit: Wer erhält den Leserpreis 2008? Die Jury hat entschieden und aus der Masse der Eingaben eine erste Auswahl getroffen. Nun sind Sie, liebe InfoWeek-Leser, gefragt: Welcher der zehn Kandidaten ist Ihr Favorit?

Stimmen Sie

j e t z t a b : w w w . i n f o w e e k . c h / s w i ss i c t a w a r d

it den Swiss ICT Awards 2008 werden erstklassige ICTLeistungen, Produkte oder Dienstleistungen ausgezeichnet, die durch herausragende schweizerische Unternehmen erbracht werden. Der Preis wird gemeinsam durch InfoWeek

Preisverleihung Die Preisverleihung der Swiss ICT Awards 2008 findet am 10. November im Rahmen des Swiss ICT Forum Lucerne im Verkehrshaus in Luzern statt. Neben der Award-Verleihung gibt es an der attraktiven Veranstaltung Expertentalks zu Themen wie Internetkriminalität, Web 2.0 und Informationssicherheit. Ausserdem besteht die Möglichkeit, an einer exklusiven Führung durch die neueröffnete Ausstellung FutureCom teilzunehmen. Der Tagungspreis beträgt 90 Franken (Mitglieder von Swiss ICT oder Grid Lucerne Fr. 60.–), Anmeldeschluss für die Veranstaltung und die Verleihung der Swiss ICT Awards ist der 5. November 2008. Weitere Informationen und Anmeldung unter www.swissictforum.ch. Unter den Teilnehmern an der Leserwahl werden fünf Eintrittskarten verlost.

Nr. 17 | 29. 09. 2008

InfoWeek.ch

nd SwissICT, dem führenden u Verband der Schweizer Informations- und Kommunika tionstechnologie, vergeben. Gesucht wurden ICT-Firmen mit dem Hauptstandort Schweiz oder einer substantiellen operativen Tätigkeit des Unternehmens in der Schweiz. Die HauptBewertungskriterien der unabhängigen Fachjury sind: innovative Inhalte, potentieller Marktwert, Kapazität zur Schaffung neuer Arbeitsplätze sowie technische Exzellenz. Die Bestimmung der Preisträger erfolgt in einem zweistufigen Verfahren. In einem ersten Schritt hat die Fachjury anhand der Angaben der einzelnen Bewerber eine Shortlist von je fünf Kandidaten pro Kategorie erstellt. Aus diesen Kandidaten kürt die Jury in einem zweiten Schritt, nach einer eingehenden Einzelüberprüfung, die Kategoriensieger durch Mehrheitsentscheid. Parallel zur Ernennung der Kategoriensieger durch die Jury bestimmen die Leser von InfoWeek aus allen Kandidaten der Shortlist in einer Online-Wahl den Träger des Publikumspreises «Public». Die Leserwahl startet am 29. September 2008 auf www.infoweek.ch und dauert bis am 31. Oktober 2008. Unter den Teilnehmern werden attraktive Preise verlost (siehe Kasten auf der nächsten Seite).

Die «Champions»

In der Kategorie «Champion» werden ICT-Spitzenunternehmen der Schweiz mit einem klaren, eindeutigen und nachvollziehbaren Leistungsausweis ausgezeichnet. Bewährte Spitzenprodukte oder Services, hohe nationale und internationale Reputation oder auch eine technische Leaderposition prädestinieren ein Unternehmen, den «Champion»-Award zu gewinnen. Nachfolgend stellen wir Ihnen die Kandidaten vor:

Avaloq Evolution

Avaloq ist Schweizer Marktführer im Bereich Standard Banking Software. Seit über einem Jahrzehnt wird das Avaloq Banking System entwickelt, auf das Finanzdienstleister weltweit vertrauen. Bei der Entwicklung und Implementierung ihrer Software setzt Avaloq auf einen intensiven Austausch mit den Kunden und versucht, Bedürfnisse und Wünsche flexibel umzusetzen. Nicht zuletzt dadurch verfügt die Lösung über ein grosses Potential auch auf internationalen Märkten. www.avaloq.ch

ELCA Informatik

Elca Informatik mit Sitz in Lau sanne feiert 2008 ihr 40-JahrFirmenjubiläum. Als Gesamtdienstleister in den Gebieten Softwareentwicklung, Systeminte-

gration, Business Consulting und Betrieb deckt Elca den gesamten Lebenszyklus einer Informatik lösung ab, von der Prozessanalyse über Design, Entwicklung und Programmierung bis zu Betrieb und Wartung. Elca bedient Kunden aus der Finanzbranche, dem Gesundheitswesen, dem öffentlichen Sektor sowie den Branchen Transport und Industrie. www.elca.ch

Ergon Informatik

Seit fast 25 Jahren fokussiert sich der IT-Dienstleister Ergon auf den Nutzen für den Kunden. Mit hochqualifizierten IT-Spezialisten realisiert Ergon komplexe Projekte und ist ein etablierter Anbieter von Speziallösungen im Telekommunikationsumfeld. Weitere erfolgreiche Lösungen wurden für Kunden aus der Finanzbranche, der Industrie und der öffentlichen Hand entwickelt. Ergon setzt bewusst auf den ITStandort Schweiz und verzichtet auf Off- und Nearshore-Zusammenarbeiten. www.ergon.ch

Netcetera

Massgeschneiderte SoftwareLösungen und Systemintegra tionen für Kunden aus Finanz, Assekuranz, Industrie und Wissenschaft sind die Domäne des IT-Dienstleisters Netcetera. Die Firma deckt mit umfas-

News & Analysen

United Security Providers

Dank konsequenter Spezialisierung auf das Thema Informa tionssicherheit ist die United Security Providers heute der grösste Schweizer Lösungsanbieter für IT-Sicherheit. Die Firma entwickelt Sicherheitslösungen für Geschäftskunden aus den Branchen Finanz und Versicherung, Pharma, Industrie und Transport. Daneben betreibt United Security Providers das Security Operations Center und bietet ihre Lösungen so auch als Managed Service an. www.united-security-providers.ch

Die «Newcomer»

«Newcomer» ist die Auszeichnung für neue, ein bis drei Jahre alte ICT-Unternehmen der Schweiz mit einem klaren und eindeutigen Anspruch, in der Zukunft eine bedeutende Rolle zu übernehmen. Hier achtete die Jury besonders auf neuartige Spitzenprodukte oder Services, technische Pionier-Leistungen oder die Attraktivität für Investoren. Alle Firmen, die anders, quer und interessant sind, haben die Chance, den «Newcomer»Preis zu gewinnen. Die Kandidaten im Detail:

Ajila

Die Entwicklung und Umsetzung von Formular-basierten Prozessen gehört zu den Kernkompetenzen von Ajila. Ziel ist es, das volle Potential von Adobes PDF auszuschöpfen und PDF-Formular-Workflows zu automatisieren und zu integrieren. Weitere Schwerpunkte sind Rights Management und sichere Dokumentenprozesse. www.ajila.ch

Axsionics

Das Bieler Start-up Axsionics hat den «Internet Passport» ent wickelt – eine mobile biometrische Plattform für Authentifizierung und TransaktionsSicherheit. Die innovative Lösung bringt Vertrauen und Flexibilität ins digitale Business und schützt die Privatsphäre des Anwenders. www.axsionics.ch

Doodle

Doodle hat das im deutschsprachigen Raum führende Webbasierende Terminfindungs- und Umfragetool entwickelt und betreibt dieses mit grossem Erfolg. Der kostenlose Service setzt keine Softwareinstallation und keine Registrierung voraus und lässt sich absolut intuitiv nutzen. www.doodle.ch

go4mobile

Beratung, Tests und Geräte management der mobilen Unternehmenskommunikation sind die Domänen von go4mobile. Die Firma sorgt dafür, dass mittelgrosse und grosse Unternehmen aus den Branchen Dienstleistung und Industrie ihre Mobilkom munikation genau so professionell handhaben können wie PCs und Laptops. Mit zahlreichen Dienstleistungen und Lösungen wird ein sicherer und effizienter Betrieb der Handyflotte über den ganzen Lebenszyklus sichergestellt. www.go4mobile.ch

Liip

Liip hat sich die qualitativ hochstehende Umsetzung von individuellen Webanwendungen der zweiten und dritten Generation auf die Fahnen geschrieben. Dabei setzt Liip auf offene In dustrie-Standards, Open Source und innovative Technologien. In den Bereichen Content Management, E-Education und Internet Applications bietet Liip Beratungs-, Entwicklungs- und Infrastruktur-Dienstleistungen an. www.liip.ch

Jetzt Abstimmen und Attraktive Preise Gewinnen: www.infoweek.ch/swissictaward HP Compaq 2510p im Wert von Fr. 2400.– Das kleinste Business-Notebook von HP überzeugt mit einem Gewicht von nur gerade 1,29 kg. Dennoch bietet das 12"-Gerät ein umfassendes Feature-Set: Intel Core 2 Duo ULV, 2048 MB RAM, 120 GB Festplattenplatz, DVD+/–RW-Laufwerk sowie WLAN 802.11a/b/g/n, Bluetooth und integriertes 3G-Broadband.

SwissICT award 2008

senden Dienstleistungen und einem eingespielten Team für ihre Kunden sämtliche Phasen des IT-System-Lebenszyklus ab. Unter anderem mit der Organisation von Anlässen versucht Netcetera, den Entwicklungsstandort Schweiz attraktiv zu halten. www.netcetera.ch

Canon EOS 1000D im Wert von Fr. 900.– 10,1 Megapixel, Reihenaufnahmen mit bis zu 3 Bildern pro Sekunde, 7-Punkt-Autofokus sowie ein 2,5-Zoll-Monitor mit LivebildFunktion – kein Wunder, wurde die Canon EOS 1000D von der EISA als beste Consumer-DSLR 2008-2009 gekürt. Wir verlosen die Kamera im Kit mit dem Objektiv EF-S 18-55. Asus Eee PC 1000H im Wert von Fr. 700.– Das neuste Eee-PC-Modell des Netbook-Pioniers Asus kommt mit einem 10-Zoll-Monitor und wird von einem Intel Atom N270 angetrieben. Es verfügt über 1 GB RAM, 80 GB Festplattenplatz und eine integrierte 1,3-MegapixelWebcam. Wir verlosen eine weisse Windows-XP-Version mit einem Sechs-Zellen-Akku mit einer Laufzeit von bis zu sieben Stunden. Belinea b.display 4 wide im Wert von Fr. 530.– Der 22-Zöller von Belinea bietet einen Kontrast von 3000:1 und eine Helligkeit von 300 cd/m². Weitere Features des Profi-Displays sind eine Reaktionszeit von 5 ms, integrierte Speaker, eine Pivot- sowie eine Lift-Funktion mit einer möglichen Höhenanpassung von 12 cm. Ein passendes Kabel für den DVI-Anschluss ist im Lieferumfang enthalten. 5 Tickets für Verleihung der Swiss ICT Awards im Wert von Fr. 450.– Unter den Teilnehmern an der Leserwahl werden ausserdem fünf Eintrittskarten zur Swiss-ICT-Award-Verleihung am 10. November im Verkehrshaus Luzern verlost. Neben der Preisverleihung erwarten die Teilnehmer Expertentalks, ein Apéro riche sowie eine exklusive Führung durch die neueröffnete Verkehrshaus-Ausstellung FutureCom.

Nr. 17 | 29. 09. 2008

InfoWeek.ch

inf infoweek.ch

•

infoweek.ch

•

Ein im Meer schwimmendes Rechenzentrum ist der jüngste Streich aus dem Hause Google.

9 Neue Maustechnik von Microsoft Microsofts nächste Generation von Mäusen arbeitet mit einer neuen Technik namens BlueTrack.

10 Win 7 Beta 1 Mitte Dezember?

InfoWeek.ch

1,2% 1,2% 1,0% 1,0% 0,5% 10,6% 44,3%

Quelle: InfoWeek

•

infoweek.ch •

Nr. 17 | 29. 09. 2008

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

Neue Gerüchte zu Windows 7: Microsoft soll demnach im Dezember die erste Beta veröffentlichen.

Mit welcher Zugangs-Technologie surfen Sie zur zeit hauptsächlich im Internet?

40,2%

Nächster Quick poll 26.9. bis 10.10.2008 VoIP hat laut Bilanz-Rating den Durchbruch geschafft. Wie sieht es in Ihrem Unternehmen aus? www.infoweek.ch/quickpoll

44,3% 40,2% 10,6% 1,2%

Cable ADSL VDSL SDSL

1,2% 1,0% 1,0% 0,5%

Standleitung Analog-Modem/ISDN Fibre-to-the-Home Mobilfunknetz

8 Schwimmendes Rechenzentrum

•

Laut «Wall Street Journal» sucht man bei Dell zur Zeit eifrig nach Käufern für die Produktionsstätten.

infoweek.ch

7 Verkauft Dell alle Fabriken?

•

Apple-Chef Steve Jobs präsentierte in San Francisco die neue iPod-Generation, iTunes 8 und Genius.

licher Rückgang: Damals hatten noch 4,6 Prozent für AnalogModem/ISDN gestimmt. Neben dem Rückgang der alten Technologien interessierte uns aber viel mehr die aktuellen und die kommenden. VDSL konnte sich, so unser Quick-PollErgebnis, innert kurzer Zeit bereits einen ansehnlichen

infoweek.ch

6 Neue iPod-Palette von Apple

n der amtlichen Fernmelde statistik 2006 machte der Anteil von herkömmlichen PSTN- oder ISDN-Anschlüssen noch rund 27 Prozent aus. In den letzten Jahren ist dieser Anteil noch einmal deutlich gesunken. Wenn man unserem Quick Poll glaubt, dann ist diese Art des Internetzugangs bereits Geschichte: Nur noch 1 Prozent aller Umfrageteilnehmer surfen hauptsächlich auf diese Art. Natürlich ist unser Quick Poll nicht repräsentativ, aber auch im Vergleich zu einem früheren aus dem August 2004 zeigt sich ein deut-

•

Das iPhone genügt laut einer aktuellen Studie (noch) nicht für den Unternehmens-Einsatz.

infoweek.ch

5 iPhone nicht Business-tauglich

Vo n M i c h e l Vo g e l

•

Seit fast einem Jahr ermittelt die Bundesanwaltschaft gegen einen Ring von Cyberkriminellen.

infoweek.ch

4 Hacker bedrohen CH-Konten

•

Der Eee-PC-Konkurrent von Dell, das Inspiron Mini 9, ist seit Mitte September erhältlich, aber nicht bei uns.

infoweek.ch

3 Dells Netbook ist da

Fast niemand geht heute noch mit einem Analog-Modem oder per ISDN ins Internet, wie unser Quick Poll zeigt.

•

Auch wenn Chrome langfristig zur Konkurrenz von Firefox wird, stört sich Mozilla-CEO Lilly nicht daran.

infoweek.ch

2 Google Chrome: Mozilla freut’s

•

infoweek online

Sony Ericsson bringt seinen iPhoneKonkurrenten bereits im Oktober auf den Schweizer Markt.

infoweek.ch

1 Xperia X1 im Oktober

Dominanz von xDSL & Cable

Anteil von 10,6 Prozent sichern. Das «herkömmliche» ADSL hat einen Anteil von 40,1 Prozent und liegt damit hinter dem Zugang via Cable (44,3%), der stark zugelegt hat. Das heisst: Nur noch xDSL ist stärker als die Kabel-Konkurrenz. SDSL, die symmetrische DSLLösung, wurde nur von 1,2 Prozent als hauptsächlicher InternetZugang angegeben, ebenso die Standleitung. Das lässt darauf schliessen, dass die meisten Quick-Poll-Teilnehmer definitiv nicht in der Firma surfen, wo diese Abos sehr beliebt sind, sondern zu Hause. Interessant ist auch, dass das erst im Aufbau steckende Fibreto-the-Home bereits von 1 Prozent als Haupt-Zugangstechnologie angegeben wurde. Die Hälfte (0,5%) ist vor allem und nur noch mobil via Mobilfunknetz (HSDPA & Co.) im Internet.

•

TOP-ONLINE-NEWS DER LETZTEN TAGE

infoweek.ch

•

infoweek.ch

•

News & Analysen

WebLog Expert Lite 5.6 WebLog Expert Lite dient der Auswertung von Webserver-Logfiles. Das Tool unterstützt gleichermassen die Logs vom Apache-Server wie auch von Microsofts IISWebserver und erkennt diese automatisch. Praktisch ist auch, dass

selbst komprimierte Logs in den Formaten GZ und ZIP gelesen werden. Die Resultate werden im Browser sowohl als Grafik als auch als Tabelle ausgegeben. In

Jetzt herunterladen unter: www.infoweek.ch/downloads

der vorliegenden FreewareAusführung lassen sich Logs nach Tagen oder Stunden auswerten, wobei Zugriffe gesondert nach Seiten, Dateien, Bildern, Verzeichnissen oder Eintrittsseiten dargestellt werden. Weitere Auswertungen betreffen Besucher, Referrer, Browser sowie Fehler.

Schweizerischer Verband der Informations- und Kommunikationstechnologie

Redaktionskommission Roland Schubert, Katrin Künzi, Alfred Breu, Michael Busch, Barbara Schiesser

Infoseite SwissICT Hier finden Sie in jeder InfoWeek-Ausgabe eine Informations-Seite von SwissICT, dem Schweizerischen Verband der Informations- und Kommunikationstechnologie. Weitere Informationen zu SwissICT: www.swissict.ch

Sozialkompetente Fachleute gesucht

Fachgruppe FOSS: OpenSource im Mittelpunkt

Eine Umfrage von SwissICT bei CIOs belegt die Veränderung in der Kultur und im Selbstverständnis der Informatik. Heute vermisst man am meisten Fachleute mit hoher Sozialkompetenz, gute Projektmanager, die stark sind in der Business-Analyse und mit hohem Service-Denken. Die Informatik mausert sich vom «Kostenverursacher» zum «Business-Enabler». Ihre Rolle ist die der mittragenden und mitdenkenden Entwickler von neuen Produkten und Prozessen. Da kaum ein Produkt ohne Informatik läuft oder betrieben werden kann, ist die Entwicklung neuer Produkte entsprechend stark von der Kapazität und Leistungsfähigkeit der Informatik abhängig. Diese braucht teamfähige, offene und kommunikationsfähige Fachleute, die als InformatikIngenieur oder Ingenieurin mitdenken. Fehlen diese, hat das sofort Auswirkungen aufs Geschäft. Und wir wissen ja: Die internationale Konkurrenz schläft nicht – wer zu spät kommt, hat das Nachsehen.

Die Fachgruppe Free- and OpenSource OpenSource als zentrale Anlaufstelist aus der langjährigen Zusammenarle für alle Fragen rund ums Thema beit von SwissICT mit /ch/open (Swiss OpenSource wertvolle Dienste. Zudem Open Systems User Group) hervororganisiert sie zahlreiche Events und gegangen. Sie verstärkt die fachliche Ausstellungen wie etwa die OpenExpo. Kompetenz von SwissICT im Bereich Diese im Rahmen der topsoft (Messe für FOSS (Free and OpenBusiness-Software) durchSource Software) und geführte Veranstaltung stellt sicher, dass die konnte mit der Verdoppeaktuelle, an Bedeutung lung der Besucheranzahl, gewinnende Thematik der Ausweitung der entsprechendes Gewicht Ausstellungsfläche sowie erhält. Aufgaben der der Anzahl Projektstände Fachgruppe sind neben erneut an Grösse und AtInformationsaustausch, traktivität gewinnen. die Durchführung von Ausserdem beteiligt sich Veranstaltungen, die Mitdie Fachgruppe am Jahr wirkung an Publikationen der Informatik 08. Dabei Marcel Bernet und Stellungnahmen zu kommen zahlreiche Open-

Eine Expertengruppe des SwissICT

Entsprechend stehen HR-Leute und Informatik-Verantwortliche vor einer neuen Herausforderung: Es werden nicht mehr Freaks gesucht, sondern viele sozialkompetente Nachwuchsleute mit hohem Potential, gute Informatikerinnen und Informatiker zu werden. Es ist wohl nicht Zufall, dass verschiedene Firmen grosse Anstrengungen unternehmen, den Frauen die Informatik näher zu bringen. Denn eigentlich ist doch gerade die Applikationsentwicklung «typische Frauenarbeit»! Jetzt ist die Zeit der Lehrlingsrekrutierung – da kann man alles umsetzen: sozialkompetente junge Leute anstellen, mehr Mädchen (suchen) und vor allem auch mehr Lehrstellen belegen. Machen Sie doch auch mit – dem Informatikstandort Schweiz zuliebe.

Alfred Breu, Präsident ZLI – Zürcher Lehrmeistervereinigung Informatik

Veranstaltungskalender SwissICT Datum

Titel / Thema

Ort

12.11.2008

IT Service Management – Berichte aus der Praxis; Abendveranstaltung

Zürich ConventionPoint SWX Zürich

18.11.2008

Berufeveranstaltung Abendveranstaltung

Zürich ConventionPoint SWX Zürich

20.11.2008

Handfestes ERP (Erfahrungsberichte) Tagung

Swissôtel, Zürich-Oerlikon

26.-28.11.2008

Business Anforderungen an IT-Projekte Seminar

Park-Hotel Zurzach

03.12.2008

Digitale Signaturen Abendveranstaltung

Zürich ConventionPoint SWX Zürich

27.-29.01.2009

IT’n’T 2009 Ausschreibung für Schweizer Pavillion läuft

Wien

Weitere Informationen und Anmeldung: SwissICT, www.swissict.ch, Telefon 043 336 40 20

SwissICT News 29. September • 17/2008

politisch, wirtschaftlich oder gesellschaftlich relevanten Themen und Vernehmlassungen. Als wichtige Wegmarke konnte vergangenes Jahr das 25-jährige Bestehen von /ch/open gefeiert werden. Darüber hinaus leistet die Fachgruppe Free- and

Business-Anforderungen in IT-Projekten Es ist ein vielfach bekanntes Dilemma: Der Auftraggeber weiss, was er will, die Informatik meint zu wissen, was die Benutzer benötigen und die Anwender sind enttäuscht, dass sie nicht das bekommen, was sie sich gewünscht haben. Sie erhalten vielmehr das, was aus Sicht der Auftraggeber und der IT das Richtige scheint. Aber nicht das, was sie wirklich benötigen. Alles ein Missverständnis? Intensiv-Seminar vom 26. - 28. November 2008 Park-Hotel Zurzach

Source-Projekte zum Tragen. Zudem ist die erstmalige Vergabe eines OpenSource-Awards vorgesehen. Marcel Bernet, /ch/open (Swiss Open Systems User Group), marcel.bernet@ ch-open.ch

Handfestes ERP Haben ERP ausgedient – sind ERP abgedroschen? Viele der grösseren KMU und Verwaltungen haben heute noch kein umfassendes Kernsystem oder sind mit ihrem Applikationsportfolio nicht zufrieden. Die Tagung «Handfestes ERP» will einen Überblick über den neusten Stand im Bereich ERP geben sowie Entscheidungshilfen anbieten. Die Tagung richtet sich an Unternehmensleiter, Informatikleiter und Projektleiter, die sich mit der Frage «ERP» beschäftigen. Tagung, 20. November 2008, Swissôtel Zürich-Oerlikon

Google Sites

Test center

Gut brauchbar, aber kein Sharepoint-Killer Mit Google Sites erstellt man in Rekordzeit eine Website mit überraschend vielfältigen Möglichkeiten – eine echte Alternative zur MOSS-Plattform ist der Dienst jedoch nicht. Vo n U r s B i n d e r

achdem Google den Hosted-Wiki-Anbieter Jotspot übernahm, war dessen Dienst unter dem neuen Namen Google Sites zunächst nur für die zahlenden Google-Apps-Kunden zugänglich. Heute steht Google Sites der Allgemeinheit offen: Jeder Inhaber eines Google-Kontos kann nach Herzenslust Websites mit jeweils 100 Megabyte Speicherplatz einrichten. Gleichzeitig hat der neue Inhaber den Dienst general überholt und in die Google-Servicelandschaft integriert.

Website, sekundenschnell

Mit Google Sites erstellte Websites können wahlweise der Internetallgemeinheit zur Ver-

fügung gestellt oder nur für bestimmte Benutzer freigegeben werden, die man dazu per EMail einlädt. Nur der Site-Inhaber benötigt einen Google-Account, Viewer (nur ansehen) oder Collaborator (Seiten erstellen und editieren) können über beliebige Mail-Adressen eingeladen werden. Das Aufsetzen einer Site ist mit wenigen Mausklicks erledigt: Nach dem Einloggen mit einem Google-Account und einem Klick auf «Create New Site» erscheint ein Formular zur Angabe von Site-Name und Kurzbeschreibung und zur Auswahl eines von derzeit 23 vorgegebenen Farbschemata. Bereits in diesem ersten Schritt legt man ausserdem fest, ob die Site öffentlich oder nur für eingeladene Teilnehmer zugänglich sein soll und ob sie allenfalls «mature content» enthält – dies zeigt, dass Google mit dem umgestalteten Dienst vermehrt auch Privatanwender anzielt. Das Layout ist standardisiert und nur bedingt anpassbar: Wahlweise links oder rechts neben dem zentralen Inhaltsbereich wird eine Sidebar angezeigt, die neben dem NaviAnpassung nur im Detail möglich: Google Sites arbeitet mit einer festgelegten Seitenstruktur.

Nr. 17 | 29. 09. 2008

InfoWeek.ch

In Kürze · Mit Google Sites erstellt man sehr schnell eine einfache Webpräsenz. · Der Dienst ermöglicht öffentliche Websites oder Teamsites für geschlossene Benutzergruppen. · Die Seitenstruktur ist fix, die Gestaltungsmöglichkeiten beschränkt, direkte Integration nur mit anderen Google-Services.

gationsmenü auch eine Liste der letzten Änderungen, einen Countdown-Tageszähler sowie beliebige Textblöcke enthalten kann. Zuoberst erscheint ein Header, der den Site-Namen und optional zusätzlich ein Logo präsentiert. Die Option «Site Settings» erlaubt darüber hinaus zwar die Einstellung der Sidebar-Breite und der Header-Höhe sowie der Gesamtbreite in Prozent der Fensterbreite. Auch Hintergrundfarben und -bilder für die verschiedenen Seitenbereiche lassen sich einstellen. Der Seitenaufbau an sich lässt sich hingegen nicht weiter verändern. Einzig beim Inhaltsbereich lässt Google Sites die Wahl zwischen ein- und zweispaltiger Darstellung.

Fünf Seitenarten

Nach dem Erstellen besteht eine Google-Site aus einer einzigen Seite vom Typ «Webpage»: Mit Hilfe eines Rich-Text-Editors lassen sich darauf Texte, Bilder, Tabellen, Hyperlinks zu internen und externen Seiten erfassen sowie Inhalte aus anderen Google-Diensten einbinden (Dokumente, Spreadsheets, Präsentatio

Test Center jektmanagement ermöglichen. Mit einer vierten Option lassen sich Listen mit beliebig vielen Feldern pro Eintrag frei zusammenstellen. Neben Textfeldern sind auch Datums- und URL-Felder sowie Checkboxen und DropdownMenüs zur vereinfachten Dateneingabe möglich. Bei allen Seitentypen speichert Google Sites nicht nur den aktuellen Stand samt Zeitstempel, sondern auch frühere Versionen. Sie lassen sich über einen Link einsehen und bei Bedarf wieder als aktuelle Seite anzeigen. Ein integriertes Tool, das hinzugefügte und gelöschte Stellen markiert, erlaubt zudem den Vergleich von zwei beliebigen Versionen.

Schwachstelle Integration

Der Gratis-Dienst Google Sites ist ein überraschend vielseitiger Webbaukasten, mit dem sowohl Privatanwender als auch Teams in Firmen und Organisationen ohne HTML-Kenntnisse eine brauchbare Website zusammenstellen können. Eine wichtige Eigenschaft von Team-Sites ist die Integration mit den übrigen IT-Anwendungen, die von den Teammitgliedern eingesetzt werden. Die Messlatte setzt hier wohl Microsofts Sharepoint-Server, der die nahtlose Office-Einbindung ermöglicht und Schnittstellen zu anderen IT-Systemen bietet. Google Sites ist hier klar unterlegen: Direkt einbinden lassen sich nur Inhalte von anderen GoogleServices. Sogar den bei Jotspot noch vorhandenen Word- und Excel-Import hat Google entfernt – Office-Dokumente lassen sich nur indirekt präsentieren, indem man sie zuerst in Google Docs, Spreadsheets oder Presentations importiert und dann einbindet. Ein weiteres Jotspot-Feature, das Google gestrichen hat, ist die Möglichkeit, Beiträge via E-Mail nachzuführen. Ein «Sharepoint-Killer», wie der Dienst in der Blogosphäre gelegentlich positioniert wird, ist Google Sites sicher nicht. Neben den fehlenden Integrations- und der deutlich weniger flexiblen Konfigurationsmöglichkeiten trägt dazu nicht zuletzt auch die generelle Skepsis der CIOs gegenüber den Google Apps bei.

Google Sites

nen, Picasa-Alben und Kalender). Die GoogleInhalte werden bei jedem Aufruf der Seite aktualisiert, aber im Read-only-Modus präsentiert – bearbeiten kann man sie nur in der ursprünglichen Google-Anwendung. Über spe zielle Gadgets lassen sich auch dynamisch generierte Informationen von anderen Seiten der Site anzeigen, zum Beispiel eine Liste der fünf letzten Beiträge. Zusätzliche Seiten erstellt man mit einem Klick auf «Create Page». Die Seite wird je nach Wunsch entweder auf der ersten Navigationsebene oder als Subpage einer bestehenden Seite angelegt. Google Sites ermöglicht neben Webpages vier weitere Seitenarten: ➤ Ein Dashboard präsentiert ein vordefiniertes Gitter mit vier Positionen, in denen sich beliebige Google-Gadgets plazieren lassen. Gadgets lassen sich via Insert-Menü auch auf einer gewöhnlichen Webpage anbringen – nur halt eben nicht in einer präparierten Dashboard-artigen Gitteranordnung. ➤ Auf einer Announcement-Seite erscheint als Erstes nur ein Button zum Erfassen eines neuen Beitrags. Sobald Beiträge vorhanden sind, werden sie im Blog-Stil samt Datum, Zeit und Name des Erfassers untereinander angezeigt. Wie auf Webpages können auch auf Announcement-Seiten zusätzlich Attachments und Kommentare angefügt werden. Der Unterschied: Kommentare und Attachments sind hier jeweils einem bestimmten Beitrag zugeordnet und nicht der ganzen Seite. ➤ Ein File Cabinet fasst Links zu hochgeladenen Dateien in einer Liste zusammen. Im Gegensatz zu den Attachments auf gewöhnlichen Webpages kann hier zu jedem File auch eine Kurzbeschreibung erfasst werden. Eine File-Cabinet-Seite zeigt allerdings nur diejenigen Dateien an, die über die Seite selbst hochgeladen wurden. Eine Liste von Attachments, die auf anderen Seiten angehängt wurden, lässt sich damit nicht anzeigen. ➤ Beim Erstellen einer Seite vom Typ List bietet Google Sites die Wahl zwischen drei Vorlagen mit passenden Feldern für Pendenzenverwaltung, Problembehandlung und Statusverfolgung – diese Optionen stammen vom Vorgänger Jotspot und sollen einfaches Pro-

Texte und Tabellen aus Google Docs&Spreadsheets lassen sich direkt einbinden.

Google Sites Fazit Googles Teamsite-Baukasten Sites bietet zwar erstaunlich flexible Möglichkeiten zum Aufbau einfacher Websites, die volle Intranet-Power von Sharepoint sucht man hier jedoch vergebens. Features · Aufbau von teamorientierten Websites ohne HTML-Kenntnisse · WYSIWYG-Online-Editor zum Erfassen der Inhalte Positiv + Bedienung einfach, rasches Erstellen einfacher Websites + Versionierung + Websites wahlweise öffentlich oder für geschlossene Teilnehmergruppe konfigurierbar Negativ – kein Direktimport von MS-Office- und ODFDokumenten – fixer Seitenaufbau Hersteller/Anbieter Google, http://sites.google.com Preis kostenlos

Versionierung inklusive: Beim Speichern einer Seite wird die Vorversion ebenfalls gesichert.

Wertung Funktionalität Bedienung Preis/Leistung Gesamt

★★★★★★ ★★★★★★ – (gratis)

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Test Center

Desktop-NAS

Fünf auf einen Streich Mit massiv mehr RAM und einem stärkeren Prozessor bietet das 5-Bay-Gerät TS-509 Pro Turbo deutlich bessere Leistung als andere Desktop-NAS-Systeme. Vo n U r s B i n d e r

Qnap TS-509 Pro Turbo

esktop-NAS-Geräte gab es bisher mit maximal vier Festplatteneinschüben. Seit kurzem bieten mehrere Hersteller aber auch Modelle mit fünf oder sechs Plätzen an. Dazu gehört die Firma Qnap aus Taiwan, die mit dem TS-509 Pro Turbo ihr erstes NAS-Gerät mit fünf Einschüben auf den Markt gebracht hat – später sollen weitere Modelle mit noch mehr Platz folgen.

Bewährtes bleibt

Die Funktionalität des nach wie vor erhältlichen 4-Slot-Geräts TS-409 (Test in Ausgabe 5/2008) bleibt erhalten: Neben dem Einsatz als SMBoder NFS-Netzwerkspeicher in den Konfigurationen JBOD und RAID 0, 1, 5, 6 sowie 5 plus Hotspare bietet die Linux-basierte Systemsoftware Funktionen wie Webserver, TwonkymediaServer und Remote-Replikation zu anderen Qnap-Systemen. Auf dem Webserver sind einige Applikationen vorinstalliert, weitere Software lässt sich im herstellereigenen QPKG-Format herunterladen und per Mausklick installieren. Das «Pro» im Produktnamen weist auf den NFS-Support und die Active-Directory-Unterstützung hin: User-Accounts können von einer AD-Domain importiert und so einfacher aufge-

Die Web-Administrationsoberfläche ist funktional, aber weniger elegant als beim Konkurrenten Synology.

Nr. 17 | 29. 09. 2008

InfoWeek.ch

setzt werden. Auch der Einbau der Harddisks bleibt einfach: Das Laufwerk wird auf ein Tray geschraubt und ohne weitere Montagearbeiten eingeschoben. Die benötigten Schrauben werden mitgeliefert – nützlich bei Bulk-Harddisks, die ohne Montagematerial geliefert werden.

Einfacher und leistungsfähiger

Für das 5-Bay-Modell hat sich Qnap nützliche Neuerungen ausgedacht. Beim neuen Modell ist zum Beispiel jeder Einschub durch eine abschliessbare Klappe abgedeckt. Neu ist auch die Touch-n-Go-Installation: Das Gerät erledigt nach dem Einsetzen der Harddisks die Formatierung und RAID-Konfiguration ohne Anschluss an einen PC. Zur Wahl des RAIDLevels dienen dabei ein blau hinterleuchtetes LC-Display und zwei Buttons an der Frontseite. Das Touch-n-Go-Verfahren ist besonders zeitsparend, wenn mehrere Geräte auf einmal aufgesetzt werden sollen. Im späteren Betrieb zeigt das Display auf Knopfdruck den Servernamen und die IP-Adresse an. Eine weitere Neuerung: Das TS-509 verfügt über zwei Gigabit-LAN-Anschlüsse, die sich wahlweise für Netzwerk-Failover, Load-Balancing (setzt 802.3ad-fähigen Managed-Switch voraus) oder Multi-IP-Konfiguration einsetzen lassen. Deutlich besser als die bisherigen Modelle – und auch als der Durchschnitt der Konkurrenz – fällt beim TS-509 die Ausstattung mit CPU und RAM aus: Das Gerät arbeitet mit einem 1,6-GHz-Celeron und bietet ein volles Gigabyte RAM. Davon profitiert zuallererst die Leistung als Netzwerkspeicher: In einem Gigabit-LAN kommt das TS-509 beim Xbench-DiskTest auf 66,43 Punkte. Zum Vergleich: Beim TS-409 liegt der Wert bei 30,42 Punkten. Die höhere Prozessorleistung und das zusätzliche RAM kommen aber vor allem auch den Serverfunktionen zugute. Webanwendungen laufen markant flotter als auf allen anderen bisher getesteten multifunktionalen DesktopNAS-Systemen.

Fazit Wie bei Desktop-NAS-Geräten üblich bietet auch das neueste QNAP-Modell nicht nur die eigentliche Netzwerkspeicherfunktion. Es lässt sich auch als Multimedia- und vor allem als Webserver einsetzen – und bewältigt im Vergleich zu Vorgänger- und Konkurrenzgeräten dank deutlich schnellerer CPU und massiv mehr RAM gängige PHP/MySQL-basierte Webanwendungen mit erfrischend ansprechender Performance. Auch die Storage-Performance profitiert von der leistungsfähigeren Hardwarebasis. Neuerungen wie die zwei in verschiedenen Modi konfigurierbaren LAN-Ports, die einzeln abschliessbaren Drive-Bays und das LC-Display zur computerlosen Erstkonfiguration verhelfen dem TS-509 zu vermehrter Business-Tauglichkeit. Für den Geschäftseinsatz als hauptsächliches Speichergerät fehlen einzig noch redundante Netzteile. Features · Netzwerkspeicher mit flexiblen RAID-Modi · Webserver mit PHP und MySQL · Multimedia- und Surveillance-Server Positiv + leistungsfähiger als andere Desktop-NAS + Zusatzsoftware via QPKG einfach installierbar + redundante LAN-Ports Negativ – keine redundanten Netzteile Hersteller/Anbieter Qnap, www.qnap.com/Simpex, www.simpex.ch Preis Fr. 1239.–

Wertung Funktionalität Bedienung Preis/Leistung Gesamt

★★★★★★

PC & Peripherie

neue Produkte

22 Canon-Drucker für den SoHound Office-Bereich Canon hat sein Drucker-Lineup neu aufgestellt und präsentiert nicht weniger als 22 Modelle für die Schweiz. Vo n M a r c e l W ü t h r i c h

ie üblich im Spätsommer stellte Canon sein Produktportfolio für die nächsten Monate vor. Nebst neuen Kameras, Scannern oder Camcordern hat der Elektronikriese auch 22 neue Printer im Sortiment, aufgeteilt auf acht Tintengeräte und 16 Laserdrucker. Das Gros der

Printer ist multifunktional, und vor allem die Lasergeräte können meist auch mit Fax-Funktionalität aufwarten. Zudem sind viele der Laserprinter – auch diejenigen im tieferen Preissegment – standardmässig mit einem automatischen Dokumenteneinzug (in der Regel für 35 oder 50 Blatt) sowie mit einer Duplex-Einheit ausgerüstet.

Und die teureren iSensys-Printer (MF8450, MF9130 und MF9170) können zudem mit beachtlichen Drucktempi in Farbe und jeder Menge Arbeitsspeicher (384 bzw. 512 MB) aufwarten. Demgegenüber ist das Gros der Tintenstrahldrucker mit farbigen LCDs (beim Pixma MP980 beispielsweise mit einer

Diagonale von 8,8 Zentimetern) ausgestattet. Ebenfalls bei den meisten Geräten Standard ist ein Leser für eine Unmenge an Speicherkarten und die Möglichkeit, ab Kamera zu drucken. Die beiden Modelle Pixma MP620 und MP980 sind gar WiFi-fähig und kommen mit Ethernet-Port. Info: Canon, www.canon.ch

Mit 22 Druckern in den Herbst Modell Pixma iP3600 Pixma iP4600 Pixma MP190 Pixma MP260 Pixma MP540 Pixma MP620 Pixma MP630 Pixma MP980 iSensys MF8450 iSensys MF9130 iSensys MF9170 iSensys MF4320d iSensys MF4330d iSensys MF4340d iSensys MF4350d iSensys MF4370dn iSensys MF4380dn iSensys LBP3010 iSensys LBP3100 iSensys LBP3250 iSensys LBP5050 iSensys LBP5050N = ja,

Ver fahren Tinte Tinte Tinte Tinte Tinte Tinte Tinte Tinte Laser Laser Laser Laser Laser Laser Laser Laser Laser Laser Laser Laser Laser Laser

MFP

S/Min. s/w 26 26 19 19 26 26 25 26 17 21 21 22 22 22 22 22 22 14 16 23 12 12

S/Min. farbig 18 21 15 15 17 18 21 21 17 21 21 – – – – – – – – – 8 8

1. Seite nach … k.A. k.A. k.A. k.A. k.A. k.A. k.A. k.A. 14 s 12,5 s 12,5 s 9s 9s 9s 9s 9s 9s 8,5 s 8,5 s 6s 22 s 22 s

= nein; k.A. = keine Angaben; 1) ADF = Dokumenteneinzug

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Auflösung (nativ, dpi) 9600x2400 9600x2400 4800x1200 4800x1200 9600x2400 9600x2400 9600x2400 9600x2400 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600 600x600

RAM – – – – – – – – 384 MB 512 MB 512 MB 32 MB 32 MB 32 MB 32 MB 32 MB 32 MB 2 MB 2 MB 8 MB 16 MB 16 MB

Papier kassette 150 Blatt 150 Blatt 100 Blatt 100 Blatt 150 Blatt 150 Blatt 150 Blatt 150 Blatt 250 Blatt 250 Blatt 250 Blatt 250 Blatt 250 Blatt 250 Blatt 250 Blatt 250 Blatt 250 Blatt 150 Blatt 150 Blatt 250 Blatt 150 Blatt 150 Blatt

Ethernet

WLAN

Duplex

ADF1)

Fax

Preis (CHF) 119.– 169.– 99.– 129.– 159.– 239.– 289.– 499.– 1990.– 3290.– 3590.– 429.– 479.– 529.– 629.– 799.– 849.– 159.– 229.– 349.– 399.– 499.–

Quelle: InfoWeek

inf •

infoweek.ch •

infoweek.ch

PC & Peripherie

•

infoweek.ch •

infoweek.ch

RIM hat sein erstes Telefon im Klappdesign entwickelt. Das Blackberry Pearl Flip 8220 bringt 102 Gramm auf die Waage und misst 101x50x18 Millimeter. Dabei besitzt es eine QWERTZ-Ta statur sowie einen Slot für MicroSD-Cards, einen USB2.0-Anschluss und WiFi. Das Display löst mit 320x240 Pixeln auf. Nebst den üblichen Business-Applikationen wie Organizer, Kalender und Aufgabenverwaltung werden auch zahlreiche Multimedia-Features angepriesen. Preisangaben stehen noch aus. Info: RIM, www.rim.com

FSC hat je ein Notebook (Amilo Mini) und einen Desktop (Esprimo Q5030) im Kleinstformat vorgestellt.

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

etc.) und eine integrierte WLANAntenne. Preise beginnen bei 1298 Franken. Daneben folgt FSC dem Netbook-Trend und hat den Amilo Mini lanciert. Der Winzling baut auf Intels Atom-N270-Prozessor, besitzt ein 8,9-Zoll-Display sowie 1 GB RAM und kommt wahlweise mit 60-, 80- oder 120-GB-HDs sowie Windows XP. WLAN, USBPorts, ein 4-in-1-Kartenleser und Bluetooth runden das Gerät ab. Preise beginnen bei 599 Franken. Info: Fujitsu-Siemens, www.fujitsu-siemens.ch

Blackberry im Flip-Design

Licht im Dunkeln Für 119 Franken verkauft Logitech neu das Illuminated Keyboard, eine Tastatur mit Hintergrundbeleuchtung. Die Backlight-Technologie soll dank MikrolinsenReflektoren, Mehrschichtlackierungsverfahren und Laserbeschriftung besonders hochwertig und lesefreundlich sein. Ausserdem ist die Tastatur mit 9,3 Millimetern äusserst flach und kommt mit einer Handballenauflage und Multimedia-Tasten. Info: Logitech, www.logitech.ch

infoweek.ch

•

infoweek.ch

Microsoft hat eine Maus in einem ungewöhnlichen Design vorgestellt. Die Arc Mouse kommt als eine Art Bogen daher und kann für den Transport zusammengeklappt und somit auf die Hälfte ihrer Grösse geschrumpft werden. Der Preis: 80 Franken. Ebenfalls neu für Mäuse ist die Abtasttechnologie BlueTrack. Der sogenannte BlueTrack-Strahl soll viermal grösser als ein Laserstrahl sein, womit sich die Maus auf praktisch jeder Oberfläche (Granit, Parkett, Teppich etc.) einsetzen lässt. Zum Start gibt es zwei BlueTrack-Mäuse: Die Explorer Mouse (inkl. Ladestation) für 100 Franken und die Explorer Mini Mouse für 80 Franken. Info: Microsoft, www.microsoft.ch

Sowohl im Desktop- wie auch im Notebook-Bereich setzt Fujitsu Siemens Computers (FSC) neu auf Kompaktheit. So hat der Hersteller den Esprimo Q5030 auf den Markt gebracht, einen Desktop mit einem Gewicht von 1,7 Kilo und einem Volumen von 1,4 Litern. Der PC baut auf NotebookTechnologie, ist mit der CentrinoPlattform (Celeron oder Core 2 Duo CPUs), bis zu 4 GB RAM und wahlweise einer 160- oder 250GB-Festplatte bestückt. Ausserdem finden sich zahlreiche Schnittstellen (6x USB, eSATA

infoweek.ch

Die Arc Mouse von Microsoft.

FSC macht auf mini

•

MäuseInnovationen

infoweek.ch

•

neue Produkte

•

infoweek.ch •

infoweek.ch

Kompakter HP-MFP-Laser Lasertechnologie in Farbe sowie Multifunktionalität auf kleinstem Raum verspricht HP mit der Color-LaserJet-CM1312MFP-Serie. Die Geräte können drucken, scannen und kopieren und schaffen 12 Monochromsowie 8 Farbseiten pro Minute. Das Basismodell des CM1312 wird für 499 Franken verkauft. Für 649 Franken gibt es das NFi-Modell, das auch direkt ab Speicherkarte drucken kann, eine automatische Dokumentenzuführung bietet, über einen integrierten Fax verfügt und zudem mit einem farbigen Display aufwarten kann. Info: HP, www.hp.com/ch

•

infoweek.ch

A3-Büroprinter von Oki Leistungsfähige Inhouse-Drucke für Formate bis A3 werden mit der C9850-Serie aus dem Hause Oki möglich. Die Geräte spucken bis zu 36 A4-Farbseiten und 40 A4-Schwarzweiss-Seiten pro Minute aus, bieten eine Auflösung von 1200x1200 dpi und können auch Sonderformate wie bis zu 1,2 Meter lange Banner verarbeiten. Viel Leistung versprechen ein integrierter Celeron-M-Prozessor mit 1 GHz sowie 1 GB Standardspeicher. Die erste Schwarzweiss-Seite soll bereits nach 9 Sekunden im Ausgabefach liegen. Preise für die Hochleistungsdrucker beginnen bei 10’900 Franken. Info: Oki, www.oki.ch

•

Breitformat-Printer von Xerox Medien mit einer Breite von bis zu 64 Zoll kann Xerox mit dem Xerox/Epson Stylus Pro 11880 bedrucken. Der GrossformatPrinter schafft dabei bis zu 35 m2 pro Stunde. Bedruckt wird Papier mit der Epson-Tinte UltraChrome K3, welche besonders leuchtende Farben und eine hohe Farbpräzision verspricht. Die Druckauflösung wird mit 2880x1440 dpi angegeben, die Medien dürfen eine Dicke von bis zu 1,5 Millimeter haben. Preise sind auf Anfrage erhältlich. Info: Xerox, www.xerox.ch

infoweek.ch

Multifunktionales von Dell Mit drei neuen Geräten hat Dell sein MultifunktionsprinterPortfolio ausgebaut. Alle Tintenspritzer können drucken, kopieren und scannen. Das Gerät V105 (121 Franken) schafft dabei 19 Schwarzweiss- und 15 Farbseiten pro Minute, während die Modelle V305 (133 Franken) und V305w (158 Franken) je 21 und 16 Seiten schaffen, direkt ab Kamera via PictBridge drucken und dabei mit einer Auflösung von bis zu 4800x1200 dpi aufwarten können. Das Modell V305w kann zudem kabellos ins Netzwerk eingebunden werden. Info: Dell, www. dell.ch

infoweek.ch

•

Drucker für unterschiedliche Budgets

Nr. 17 | 29. 09. 2008

InfoWeek.ch

inf •

infoweek.ch •

infoweek.ch infoweek.ch

•

NEUE PRODUKTE

CRM im Vista-Look CAS Software, Anbieter von CRMLösungen für den Mittelstand, hat GenesisWorld 10 auf den Markt gebracht. Erstmals ist die CRMSoftware in zwei Editionen erhältlich: Standard und Premium. Das Standard-Paket soll alle wesentlichen CRM-Funktionen bieten, während die Premium-Edition Zusatz-Features wie eine Ampelanzeige für Projekte und Möglichkeiten für den mobilen Zugriff bietet. Daneben gibt es Erweiterungs-

module – etwa aus den Bereichen Management, Vertrieb und Marketing. Als Highlights des neuen Release bezeichnet der Hersteller unter anderem die überarbeitete grafische Oberfläche im VistaLook, vorkonfigurierte Berichte oder die Unterstützung verschiedener Unicode-Zeichensätze für Adressen im Ausland. Daneben habe man die Adresspflege optimiert, um die Qualität der Kontaktdaten steigern zu können. GenesisWorld gibt es in verschiedenen Lizenzmodellen. Die Mietpreise beginnen bei 22 Euro pro User/Monat. On Demand kostet die Lösung ab 60 Euro pro User und Monat. Kaufpreise starten bei Die CRM-Software GenesisWorld 10 bietet ein 450 Euro. Cockpit für den direkten Überblick, auf das auch via Info: CAS, PDA oder per Web-Client zugegriﬀen werden kann. www.cas.de

Scannen und Signieren Für das Digitalisieren grosser Belegsmengen soll sich die Software Crosscap eignen. Die Lösung zur automatischen Dokumentenerfassung bietet laut Hersteller Secrypt vielfältige Möglichkeiten zur Bildbearbeitung, eine Text- und eine Barcodeerkennung oder die Möglichkeit zur Stapel-basierten Verarbeitung inklusive Dokumententrennung. Ausserdem lässt sich die Software in bestehende Dokumentenmanagement- und Contentmanagement-Systeme integrieren, wie Secrypt schreibt. In der Professional-Version kann Crosscap den Dokumenten zudem gesetzeskonforme digitale Signaturen verpassen. Zudem können dank OCR-Software durchsuchbare PDFs aus den Dokumenten erstellt werden. Und zu guter Letzt wird auch hoher Bedienkomfort versprochen. Die Standard-Version wird für 500 Euro verkauft, die Professional-Ausführung (mit SignaturModul und 2D-Barcode-Engine) für 850 Euro. Info: Secrypt, www.secrypt.de

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

InfoWeek.ch

•

infoweek.ch •

infoweek.ch • •

Nr. 17 | 29. 09. 2008

infoweek.ch

•

ArcFlow hat sein Dokumentenmanagement-System in der Version 2.6 lanciert. Als wesentliche Neuerung wird eine Abo-Funktion erwähnt. Mit dieser können Anwender ausgewählte Dokumente oder Ordner abonnieren, um sich so über Änderungen informieren zu lassen. Ebenfalls sollen sich erweiterte Funktionen zur Verwaltung und Archivierung von E-Mails finden. Zudem wurde die Texterkennungs-Limitierung von 10'000 Seiten pro Monat entfernt. Preise auf Anfrage. Info: ArcFlow, www.arcflow.de

infoweek.ch

ArcFlow mit Abo-Funktion

infoweek.ch

•

Adobe hat die abgespeckten ElementsVersionen von Photoshop und Premiere in der Version 7 vom Stapel gelassen. Beide Tools sollen eng integriert sein, um Video und Bildbearbeitung zu verknüpfen. In Photoshop Elements 7 findet sich neu etwa das Werkzeug Smart Brush, das an der gewünschten Stelle in nur einem Schritt eindrucksvolle Eﬀekte generieren soll. Der Scene Cleaner wiederum soll helfen, unerwünschte Objekte auf einem Foto einfach wegzupinseln. Premiere Elements 7 soll Videoclips beim Import automatisch Smart Tags zuweisen, welche das Wiederfinden später erleichtern. Die Videomerge-Funktion soll Green-Screen-ähnliche Eﬀekte (beispielsweise um eine Person in einer Szene zu plazieren) ermöglichen. Als Bundle kosten die beiden Tools 250, einzeln 165 Franken. Info: Adobe, www.adobe.ch

infoweek.ch

Photoshop und Premiere Elements 7

•

Der Schweizer Reseller Vcare Infosystems führt neu Retention Lock des Herstellers Data Domain im Portfolio. Mit Retention Lock können Administratoren deduplizierte Dateien während eines bestimmten Zeitraums in unveränderbarem Zustand speichern. Mit der WORM-Lösung (Write Once Read Many) sollen ITGovernance-Richtlinien und die Kriterien hoher Performance der Inline-Deduplizierung eingehalten werden können. Preise und weitere Infos auf Anfrage. Info: Vcare Infosystems, www.vcare-it.com

infoweek.ch

BUSINESS-SOFTWARE

Sicher sichern

GN-Netc

Kontrolle über Website-Profit US-Hersteller Gomez hat das Tool Business Pulse XFSM Dashboard (kurz Puls XF) lanciert, das die Auswirkungen von Web-Performance auf den Unternehmensumsatz sichtbar machen soll. Dabei wertet Pulse XF die Daten von Gomez ExperienceFirst (einer Plattform fürs Management von Webanwendungen) zusammen mit vorab festgelegten Performance-Parametern aus. In einem zusammengefassten Report soll damit etwa ersichtlich werden, wie hoch der Umsatzverlust ist, wenn eine Website die festgelegten Performance-Werte nicht erreicht oder wo der Grad der

Kundenzufriedenheit liegt. Ausweiteren Diensten angeboten. serdem finden sich Infos zur Preise für die Lösung sind auf Verfügbarkeit und Performance Anfrage erhältlich. von Transaktionsschritten, zum Info: Gomez, www.gomez.com Traffic und zur Leistung, aufgeschlüsselt nach Regionen, oder auch Vergleichswerte zu Mitbewerbern. Pulse XF wird von Pulse XF soll ersichtlich machen, welchen Gomez einzeln Einfluss die Web-Performance auf den Unterals Abo oder nehmens-Umsatz hat. im Paket mit

Supra

Tel. +

inf •

infoweek.ch •

infoweek.ch

NETZWERK & KOMMUNIKATION

•

infoweek.ch •

infoweek.ch

Die Ausführung NGB-412W3G (230 Franken) verfügt über kein eigenes integriertes 3G-Modul, aber über einen Anschluss für ein 3G-USB-Modem. Auch hier finden sich 4-Port-Switch, WLAN und Firewall. Info: Studerus, www.studerus.ch

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

Der 3GWireless-Router NGB-410W3G verfügt über ein integriertes 3G-Modul und kann als FallbackLösung bei Internetausfällen verwendet werden.

•

Aus dem Hause Zyxel kommen die beiden Desktop Gigabit Switches GS-105B und GS-108B (59 bzw. 89 Franken). Das günstigere Modell bietet fünf, das teurere acht Ports, und dank Jumbo-Frames-Unterstützung bis 9000 Bytes soll zudem eine hohe Performance möglich sein. Ausserdem streicht der Hersteller den geringen Energieverbrauch heraus, der unter 5 Watt liegt und die Switches somit grün machen soll. Ausserdem hat Zyxel zwei 3GWireless-Router für den Internetzugriff via UMTS/HSDPA als Backup-Lösung bei einem Internetausfall lanciert. Das Modell NGB-410W3G (650 Franken) ist dabei mit einem integrierten 3GModul ausgestattet und kann als 802.11b/g-Router oder als 4-Port10/100-Switch dienen. Eine Firewall ist ebenfalls integriert.

VoIP

Profi-Headsets

Talk smart. Go wireless. » Cordless DECT-Headset » USB, DSP Technologie für optimales VoIP » HiFi-Stereo Headset für Profi-Multimedia » Aktiver Lärmschutz

•

infoweek.ch

•

infoweek.ch

GN 9300

•

Office

Cordless

infoweek.ch

•

infoweek.ch

•

Als Weiterentwicklung der Integral-55-Produktlinie positioniert Avaya die Lösung Integral Enterprise. Sie soll intelligente Kommunikation in mittelständischen und grossen Unternehmen erlauben. Die äusserst skalierbare Lösung besteht aus der Software Integral Enterprise Edition 4 sowie aus den Media Gateways MG100 (für Filialen) und MG1000 für mittlere und grössere Standorte. Die Administration erfolgt zentral und Web-basiert, dank offenen Schnittstellen sollen sich unter anderem Contact-Centersowie Workgroup- und Produktivitäts-Lösungen (z.B. Microsofts Office Communication Server) oder auch Unified-MessagingSysteme anbinden lassen. Preise sind projektabhängig. Info: Avaya, www.avaya.ch

Zyxel in Grün

infoweek.ch

Avaya: Neues Integral

infoweek.ch

•

NEUE PRODUKTE

infoweek.ch

•

infoweek.ch

GN-Netcom World Leader in Headsets

Suprag AG • Friedackerstrasse 14 • CH-8050 Zürich

infoweek.ch •

Als professionelles VoIP-WLAN-Telefon für den Business-Einsatz positioniert Aastra sein Modell 312w. Das Telefon ist auf den SIP-Standard ausgelegt, bietet ein Farbdisplay und kommt mit Vibra-Alarm und einem Telefonbuch für 100 Einträge. Es unterstützt 802.11b und g und erlaubt bis zu 5 WLAN-Profile. Die Gesprächsdauer wird mit bis zu 6 Stunden, die Standby-Zeit mit bis zu 50 Stunden angegeben. Der Preis liegt bei 536 Franken. Info: Studerus, www.studerus.ch

infoweek.ch

•

infoweek.ch

VoIP-WLAN-Telefon für Profis

•

infoweek.ch

Mit dem Linksys WRT610N kann das 2,4- und das 5-GHzBand parallel genutzt werden.

die maximale Wireless-N-Geschwindigkeit auf beiden Bändern gleichzeitig erreicht werden. Dank WiFi Protected Setup Support soll das Einrichten des Routers besonders einfach sein, und über LELA (Linksys EasyLink Advisor) wird ein visueller Überblick der angeschlossenen Geräte mittels einer Netzwerklandkarte geboten. Verkauft wird der WRT610N für 179 Euro. Info: Linksys, www.linksys.de

•

das 2,4-GHz-Band häufig noch von älteren Geräten vorausgesetzt wird. Dabei soll mit dem Gerät

infoweek.ch

Linksys funkt auf zwei Bändern Linksys hat seinen nach eigenen Angaben ersten simultanen DualN-Band-Wireless-Router mit der Bezeichnung WRT610N herausgebracht. Er verbindet zwei NRouter in einem Gerät, einen für das 2,4-GHz- und einen für das 5-GHz-Band. Über das breitere und weniger frequentierte 5GHz-Band sollen sich beispielsweise Medien ideal streamen lassen und klarere Übertragungen möglich sein, während

Telecommunication • Audioconferencing • Voice-Recording

•

Tel. +41 (0) 44 317 20 60 • Fax +41 (0) 44 310 20 60 • www.suprag.ch

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Marktübersicht

Hosted Exchange

Exchange zu Gast bei Freunden Das Auslagern von Exchange an einen Dienstleister bringt einem Unternehmen zahlreiche Vorteile. Vo n M a r c

von

er seine Firmen-Mailboxen auslagern will, hat die Qual der Wahl: Weit über 20 Anbieter tummeln sich allein im Schweizer Markt. Die Unterschiede zwischen den zahlreichen Dienstleistern sind allerdings marginal, wie unsere Marktübersicht zeigt: Die angebotenen Fea turesets gleichen sich bei den meisten Anbietern aufs Haar, die Preise bewegen sich in sehr engen Grenzen, und eine Setup-Gebühr verlangt kaum noch ein Provider. Entsprechend

muss bei der Evaluation des Anbieters genau ins Detail gegangen werden.

Unterschiede im Detail

Einer der augenfälligsten Unterschiede zwischen den sieben berücksichtigten Providern liegt in der Exchange-Version: Während drei Anbieter hier noch mit Exchange 2003 arbeiten, hat der Rest auf Exchange 2007 umgestellt. Diese Version bietet einerseits dem Provider Vorteile: Neben einer einfacheren

Administrierbarkeit und Automatisierung stehen hier die bessere Performance und Stabilität sowie die Clusterfähigkeit im Vordergrund, was letztlich auch wieder dem Kunden zugutekommt. Für den Kunden bietet Exchange 2007 neben erweiterten Konfigurationsmöglichkeiten eine höhere Bedienerfreundlichkeit, bessere Unterstützung für Mobiltelefone (Push-Mail, Synchronisation), erweiterte Kalenderfunktionen, einen verbesserten Abwesenheitsassistenten und nicht zuletzt deutlich bessere Spam- und Virenschutzfunktionen. Allerdings lässt sich auch eine Mailbox mit Hosted Exchange 2003 bereits mit Outlook 2007 verwalten. Verschiedene Vorteile der 2007er-Version können so auch bei Hosted Exchange 2003 genutzt werden.

Mail-Synchronisation

Der Abgleich von Nachrichten, Terminen und Kontakten zwischen Server und lokalem Client lässt sich auf verschiedenste Weise bewerkstelligen. Hier werden die Standardmethoden wie POP3, OWA (Outlook Web Access) und OMA (Outlook Mobile Access) von allen Anbie-

Schweizer Hosted-Exchange-Angebote im Überblick Anbieter Dienstleistungsname Exchange-Version Unterstützte Outlook-Versionen Server pro Kunde (virtuell/physisch) Eigenes Rechenzentrum Mailbox Eigene Domain Max. Anzahl Mail-Alias Max. Grösse pro Mail (MB) Standard-Speicherplatz pro Mailbox (MB) POP3/OWA3)/OMA3)/IMAP/RCP-HTTPS Active-Sync/Server-Push/Andere Weiteres Kalender (persönlich/öffentlich) Adressbuch (persönlich/global) Aufgabenverwaltung (persönlich/Gruppe) Max. Anzahl öffentliche Ordner Speicherplatz öffentliche Ordner (MB) Antivirus/Antispam Verfügbarkeit garantiert (%) Backup/Backupintervall Kosten Kosten Mailbox (Monat)/Setup-Gebühr (Fr.) Kosten zusätzlicher Speicherplatz (Fr.) URL = ja,

achermann consulting Hosted Exchange Corporate 2003 2003, 2007 virtuell

deep Hosted Exchange 2003 2003, 2007 virtuell

green Business eMail 2003 2003 virtuell

unlimitiert 30 1000 / / / / / /Apple iPhone 3G

10 20 500 / / / / / /

unlimitiert 25 1000 / / / / / /

/ / / unlimitiert 1000 / 99,9 /täglich

/ / / 10 500 / 99,9 /täglich

/ / / unlimitiert optional / 99,9 / mehrfach täglich

18/0 8 (500 MB) www.achermann.ch

18/0 12 (+1000 MB) / 20 (+2000 MB) www.deep.ch

18/0 18 (1000 MB), öff. Ordner: 25 (1000 MB) www.green.ch

= nein; k.A. = keine Angaben; 1) nicht im Preis enthalten; 2) dynamische Speicherplatzverwaltung (Pooled Disc Space); 3) OWA = Outlook Web Access, OMA = Outlook Mobile Access;

Nr. 17 | 29. 09. 2008

InfoWeek.ch

aber Push-Mail nicht von allen Providern angeboten, und nur wenige synchronisieren auch mit anderen mobilen Clients als Windows Mobile.

cherplatzerweiterungen: Ein Gigabyte mehr Platz für Mails, Termine und Kontakte kostet je nach Provider zwischen 8 und 48 Franken. Wird der zusätzliche Speicherplatz für öffentliche Ordner benötigt, liegen die Kosten typischerweise gleich hoch wie bei einer Mailbox, es gibt aber auch Provider, die einen höheren Tarif anwenden.

Erweitern ist teuer

Grundsätzlich erlauben die meisten Anbieter dem Kunden, bestimmte Konfigurationsaufgaben selber zu erledigen, bei einigen wird diese Möglichkeit allerdings nur auf Wunsch freigeschaltet. Zu diesen Verwaltungsaufgaben gehört beispielsweise das Eröffnen, Verändern oder Löschen von Mailboxen und öffentlichen Ordnern, aber auch das Aufschalten von MailAliasen, das Setzen von Berechtigungen oder die Erstellung von Regeln und Benachrichtigungen. Wie ein Anbieter aber betont, werden diese Möglichkeiten von weniger als fünf Prozent seiner Kunden genutzt: Offenbar legen die Kunden Wert darauf, dass ihre Mailboxen nicht «bloss» gehostet, sondern auch vom Profi verwaltet werden.

Während der Grundpreis für eine Mailbox bei allen Anbietern bei 18 Franken (Swisscom 19 Franken) liegt und dafür meist ein GiÜber ein Web-Interface lassen sich bei Hosted Exchange zahlreiche gabyte Platz zur Einstellungen durch den Kunden konfigurieren. Verfügung steht, zeigen sich die tern gleichermassen unterstützt, genauso wie Provider bei den öffentlichen Ordnern unterdie Synchronisation von Mailbox und Mobilte- schiedlich grosszügig. Sehr deutliche Unterlefon per ActiveSync. Erstaunlicherweise wird schiede zeigen dagegen die Preise für Spei-

0 MB)

Selber verwalten

Computerline Hex2007.ch 2007 2003, 2007 virtuell

Netrics Business Mail Pro (Hosted Exchange) 2007 2003, 2007 virtuell

Netstream Hosted Exchange 2007 2007 2003, 2007 virtuell

Swisscom Hosted Exchange Professionell 2003, 2007 2003, 2007 virtuell

unlimitiert 50 1024 / / / / / /

unlimitiert 20 1000 / / / / / /Blackberry

unlimitiert 200 k. A. (2) / / /opt./ / /

unlimitiert 20 1000 / / / / / /Blackberry

/ / / unlimitiert 1024 / 99,99 /täglich

/ / / 1 (auf Anfrage) 500 (auf Anfrage) / 99,9 /täglich

/ / / unlimitiert k. A.2) / Best effort /on the fly

1 250 / 99,9 /täglich

18/0 8 (1024 MB) www.hex2007.ch

18/25 5 (500 MB) www.netrics.ch

18 4)/50 5) 15 (1000 MB) www.netstream.ch

19/0 12 (250 MB) www.myswissservice.ch

Mobile Access; 4) ohne MAPI 10.–; 5) erste Mailbox, jede weitere ohne Setupkosten

Hosted Exchange

Marktübersicht

/ / /

Quelle: InfoWeek

Nr. 17 | 29. 09. 2008

InfoWeek.ch

aum ein Bericht über Anti-Spam-Massnahmen, der nicht auf Bill Gates’ Aussage verweist, dass 2006 das Spamproblem gelöst sein würde. Immer noch gibt es Optimisten, die vermuten, dass mit dem üblichen Verzug die Werbeaussage wahr würde. Pessimisten sehen die Spamwelle dagegen bereits auf Internet-Telefonie, Instant Messaging und viele weitere Dienste überschwappen. Sie unken, das Internet würde in wenigen Jahren eine völlig unbrauchbare Wurm- und virenverseuchte Gaunerlandschaft. Realisten dagegen sehen die Spambedrohung der verschiedenen Dienste eher differenziert. So gibt es durchaus Stimmen, die Spam über Voice over IP keine grosse Zukunft vorhersagen und SMS-Spam auch für eine eher untergeordnete Gefahr halten. Allerdings wissen sie auch, dass die derzeitigen Spamfilter nur einen Teil des Problems lösen können. Denn Spam ist längst nicht mehr ein rein technisches Problem, sondern auch ein ökonomisches, juristisches, soziologisches und psychologisches Phänomen. Filter können nur die Symptome der Plage eindämmen, ihre Ursachen bekämpfen sie nicht. Wie und wie gut sie die Schmerzen des Anwenders mindern, zeigt die folgende Übersicht.

Schwarze und weisse Listen

Das wahrscheinlich älteste Verfahren zur Spambekämpfung sind Blacklists respektive Whitelists. Wer auf der schwarzen Liste steht, dessen Nachrichten wandern ungelesen in den virtuellen Abfalleimer. Andersherum darf, wer auf einer weissen Liste steht, direkt am Spamfilter vorbei und unmittelbar in die Inbox. Manche gehen sogar so weit, dass sie nur Einträgen auf der weissen Liste überhaupt erlauben, Ihnen Mails zu schicken. Das ist dann ungünstig, wenn man über E-Mail auch

Nr. 17 | 29. 09. 2008

InfoWeek.ch

neue Kontakte knüpfen möchte, denn die finden sich dann noch nicht in der Whitelist. Blacklists respektive Whitelists sind immer dann untauglich, wenn der in die Liste eingetragene Wert leicht gefälscht werden kann, beispielsweise die Absenderadresse einer E-Mail. Schwerer zu manipulierende Eigenschaften wie die IP des sendenden Rechners sind dagegen ein schlechter zu fälschendes Werkzeug. Daher wurden entsprechende Blacklists mit viel Engagement aufgebaut. Sie unterscheiden sich teils stark in Umfang und Policy – beispielsweise hinsichtlich der Anzahl Spam-Meldungen, die es braucht, bis eine IP auf die schwarze Liste kommt. Insofern kann man mit der Wahl der falschen Blacklist(s) viel legitime Post ausschliessen, auch weil immer wieder mal namhafte Provider auf den Listen landen. Trotzdem sind die Blacklists respektive Whitelists In Kürze sehr beliebt, da der Status der Sender-IP leicht und effizient · Es existieren unzählige Techmittels DNS-Abfrage geprüft niken zur Erkennung oder Abwerden kann. Ausserdem wehr von Spam. heisst es, man könne 80 Pro· Nur wenige sind effektiv, da sich zent des Spam blocken, anSpammer schnell auf die neue geblich ohne erwünschte Herausforderung einstellen. Nachrichten fälschlich als · Insbesondere AuthentifizieSpam zu markieren und abzurungs- und Challenge-Reweisen. Dabei wird dem Absponse-Verfahren sind ineffektiv. · Spam muss die wirtschaftliche sender in der Regel eine FehGrundlage entzogen werden. lermeldung zugesandt, die jedoch für die meisten An-

Undichte Filter Unzählige Verfahren versuchen die Mailbox der Nutzer frei von Spam zu halten, dennoch tropft viel zu viel durch. Wir zeigen, was hilft – und was nicht. v o n To b i a s E g g E n d o r f E r

wender ohne umfangreiches technisches Hintergrundwissen unverständlich ist und daher häufig ungelesen gelöscht wird. Die Spammer versuchen, die Listen auszuhebeln, indem sie ihren Werbemüll von Bot-Netzen verteilen lassen, die aus Tausenden von PCs mit Breitbandanschluss bestehen. Daher blocken mittlerweile viele Listen-Betreiber pauschal alle IP-Blöcke, die Provider an ihre BreitbandNutzer vergeben. Damit kann es aber passieren, dass man BreitbandNutzer mit dynamischen IP-Adressen mit eigenem Mailserver ausschliesst.

Greylisting

Um nicht auf starre und fremdgepflegte schwarze Listen vertrauen zu müssen, wurde das Greylisting entwickelt. Es nutzt eine Schwachstelle in den in Spam-Bots enthaltenen SMTP-Engines aus, wodurch die Spam-Menge weiter reduziert wird. Beim Greylisting speichert der empfangende Server üblicherweise das Tripel aus Sender-IP, E-Mail-Adressat und -Empfänger und bricht dann die Verbindung mit einer temporären Fehlermeldung ab. Ein korrekt implementierter Client sollte dann nach kurzer Zeit einen neuen Verbindungsversuch unternehmen, worauf das Tripel mit den hinterlegten Daten abgeglichen und bei identischer Identität die Mail angenommen wird. Im Gegensatz zu RFC-konformen Versendern starten Spammer nach einer temporären Fehlermeldung keinen neuen Übertragungsversuch. So reduziert sich Spam, und eine Whitelist von legitimen Sendern wird generiert. Allerdings gibt es auch seriöse Versender, die nach temporären Fehlern keinen erneuten Versuch starten, beispielsweise Mailinglistenbetreiber wie Yahoo Groups. Dem lässt sich mit einer White-

list entgegenwirken, in die auch grosse Provider aufgenommen werden sollten, die E-Mails von wechselnden Servern versenden. Trotzdem ist Greylisting kein probates Mittel zur Spamabwehr, auch Greylisting.org bezeichnet das Verfahren als mittlerweile ineffektiv. Denn Spammer passen vereinzelt ihre Software an, sodass sie einen zweiten Einlieferungsversuch vornimmt. Immerhin kann man die Zeit zwischen zwei Zustellversuchen nutzen, um ein Update des Spamfilters vorzunehmen oder die Nachricht aufwendigen Offline-Filterverfahren zuzuführen, um dann beim neuen Verbindungsversuch schon vorab zu wissen, ob die Nachricht angenommen werden soll. Je nachdem, wen man befragt, filtert Greylisting derzeit zwischen 40 und 80 Prozent aller Spam-Mails, angeblich auch wieder ohne False Positives – allerdings auch mit einer systembedingten Dunkelziffer.

Content-Filter

Zu den angesprochenen aufwendigeren Filterverfahren gehören vor allem die, die den Inhalt der Mail untersuchen. Dabei werden die verschiedensten Eigenschaften vom Betreff über verdächtige Zeichenketten, die zum Tracking der E-Mails genutzt werden können, bis hin zu Inkonsistenzen bei Zeitstempeln der verschiedenen Mailserver, die eine Nachricht passiert hat, berücksichtigt. Doch auch der Body der Mail bietet einige Ansatzpunkte. Fast schon klassisch ist die Suche nach Schlagworten, wie «Mortgage» (Hypothek) oder «Sildenafil» (Wirkstoff in Viagra). Und für viele ist das effizient: Wer ausser einem Arzt interessiert sich schon für medizinische Newsletter, die auf Komplikationen bei der gemeinsamen Gabe von Sildenafil und Nitropräparaten hinweisen? Und wer, ausser einem Banker im internationalen Umfeld, will schon was von Mortgages lesen? Doch

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Anti-Spam-Techniken

Schwerpunkt können solche Filter auch böse danebenliegen: Die Begriffe «Adult», «Sex» und «Member» können auch in einer englischsprachigen Einladung zu einem Kongress der Gesellschaft für Erwachsenenbildung auftauchen. Entsprechend viel Pflege benötigt der Einsatz solcher Listen, wenn man sich nicht die Wahrscheinlichkeitsrechnung in Form sogenannter Bayes-Filter (benannt nach dem Mathematiker Bayes) zunutze machen kann. Bayes-Filter bestimmen für Worte und andere Attribute einer E-Mail Wahrscheinlichkeiten, mit der sie in Spam und Ham-Mails auftreten. Mit diesen Wahrscheinlichkeiten wird die Gesamtwahrscheinlichkeit für Spam beziehungsweise Ham einer E-Mail bestimmt. Der Vorteil dieses Verfahrens ist, dass es laufend dazulernt und die Interessen des Nutzers kennenlernt. Dadurch wird die Filterung besser als bei statischen Filtern. Doch der Nachteil ist, dass dieser Filter die Interaktion des Nutzers benötigt. Denn er muss erst mit hunderten oder tausenden E-Mails trainiert werden, bis er gute Erkennungsraten liefert. Und wenn der Anwender später die unerwünschten Mails nicht in den Spamordner verschiebt oder den «Spam»-Button anklickt, lernt der Filter auch nicht dazu. Gemeinsame Bayes-Filter für alle Nutzer zu verwenden ist auch eher ungünstig, denn dann kann der Filter nicht seine gesamte Leistungsfähigkeit ausspielen. Sinnvoller ist ein separater Filter für jeden Nutzer.

Spameigenschaften

Der Inhalt einer Mail kann auch unabhängig von seiner semantischen Bedeutung Hinweise auf Spam liefern. So kann die extensive Nutzung von HTML ein Indiz für Spam sein, denn mit geschickt genutztem HTML lässt sich mancher Filter täuschen. Auch können aus dem Internet nachgeladene Bilder, sogenannte Web Bugs, Indizien für Spam sein. Mit deren Hilfe können Spammer beispielsweise erfahren, wer ihre Mails geöffnet hat und so auch, wie man Spamfilter umgeht. Da mittlerweile viele Mail-Clients keine Bilder mehr aus dem Netz abrufen, verstecken Spammer ihre Lesekontrolle auch in nachgeladenen CSS-Dateien, Java-Script-Dateien und Ähnlichem. Der Nutzer sollte daher zusätzlich zum Spamfilter seinen Mail-Client so konfigurieren, dass keine externen Inhalte nachgeladen werden. Relativ neu ist es, Spam-Mails anhand der beworbenen Internetseiten zu identifizieren. Dabei wird eine schwarze Liste von URLs aus Spam-Mails geführt und mit der eintreffenden Mail abgeglichen. Kritisch dabei ist, dass Spammer häufig in der URL auch den Empfänger der Nachricht zu Tracking-Zwecken kodieren. Dadurch sind die URLs für jeden Nutzer unterschiedlich. Es wird also ein Fuzzy-Algorithmus benötigt, der die invarianten Anteile der URL extrahiert. Da die Tricks der Spammer zum Tarnen mannigfaltig sind, ist es nicht trivial, eine geeignete Heuristik zu definieren. Entsprechend schlecht sind die Resultate der URL-Filter.

Text im Bild

Um die textbasierten Filter zu umgehen, sind Spammer im Juli 2006 massiv auf Bilderspam umgestiegen. Dabei bestand die Mail zunächst nur aus einem Bild, in dem ein Screenshot der eigentlichen Spam-Mail angezeigt wurde. Für den Nutzer sah das somit fast immer wie eine normale Mail aus. Doch der Spamfilter konnte nirgends ansetzen. Gegen Bildspam mit OCR-Software (Optical Character Recognition) vorzugehen, ist abgesehen von den Erkennungsfehlern sehr rechenintensiv, zumal der eingelesene Text auch noch an einen herkömmlichen Filter weitergereicht werden muss. Also müssen Mailserver massiv aufgerüstet werden, um solche Filter zu implementieren. Und das rentiert nicht, denn kaum stand die Frage nach OCR in Spamfiltern im Raum, fingen Spammer an, die aus CAPTCHAs be-

Nr. 17 | 29. 09. 2008

InfoWeek.ch

HELO, MAIL FROM, RCPT TO: 450:Temporary error /Greylisted

Warten

HELO, MAIL FROM, RCPT TO: Spammer

Mail akzeptiert

Mailserver

Beim Greylisting werden die E-Mails beim ersten Zustellversuch abgewiesen und erst bei einem zweiten Versuch angenommen. Die Idee dahinter ist, dass Spammer keinen zweiten Zustellversuch unternehmen.

kannten Tricks zu verwenden, wie gedrehte Buchstaben, geringfügig verschobene Grundlinien und ein Hintergrund, der für OCR-Software Unschärfe erzeugt. Nun wird versucht, mit Software herauszufinden, ob solche Techniken verwendet werden, um daraus Spamverdacht abzuleiten. Ebenso lassen sich Bilder beispielsweise auf Hauttöne überprüfen, was auf pornografische Darstellungen hinweisen könnte. Dumm nur, wenn Bewerber mit Glatze ihr Bewerbungsfoto per E-Mail zustellen ...

Messen mit anderen

Günstiger, als eine Mail selbst zu untersuchen, ist es, die Ergebnisse anderer Filter zu verwenden. Denn Spam ist ein Massenphänomen und viele Millionen Empfänger werden mit der gleichen Nachricht belästigt. Der einfachste Weg wäre nun, Mails direkt zu vergleichen. Erhalten mehr als eine bestimmte Schwellenzahl von Nutzern bei einem Provider die gleiche Nachricht, ist sie wahrscheinlich Spam. Probleme bereiten unter anderem seriöse Newsletter, die ebenfalls an viele Nutzer gehen, und die Individualisierung der Spam-Mails seitens der Spammer, beispielsweise mit wechselnden Anreden und Zeichenketten. Daher greifen Prüfsummenverfahren für vergleichende AntiSpam-Verfahren auf die Anordnung von Satz- und Leerzeichen zurück, nicht auf den gesamten Mailtext. Die Annahme ist, dass die Verteilung relativ konstant über eine Nachricht ist. Zudem haben solche Verfahren den Vorteil, garantiert keinen Rückschluss auf den Inhalt der Nachricht zu ermöglichen, so dass auch mögliche Datenschutzbedenken schwinden. Interessant ist, dass grossflächig implementierte, vergleichende Verfahren, wie sie einige Provider als Serviceleistung anbieten, tatsächlich sehr gute Filterergebnisse liefern und relativ geringe Raten von False Positives. Kritisch wird es aber, wenn die Nutzer Feedback zur Spamklassifizierung geben können. Denn dann werden gerne mal nicht mehr erwünschte Newsletter als Spam markiert.

Das Problem

Allen Verfahren, die den Inhalt einer Mail in irgendeiner Form bewerten oder vergleichen, ist aber gemein, dass sie mehr oder weniger qualifizierte Rateverfahren sind. Solche Heuristiken können in vielen Fällen richtige Ergebnisse liefern und so helfen, Spam wirklich als Spam zu klassifizieren. Doch können sie genauso danebenliegen und

Abgleich und Update

insbesondere bei grossen Server-Farmen sendende und empfangende Server getrennt werden. Wer statt dessen im DNS nachschlägt und beim dort für eine Domain hinterlegten Server nachfragt, kann von den Spammern ausgebremst werden, indem echte Adressen von unbeteiligten Dritten als Absender für Spam verwendet werden. Diese erleiden dadurch eine Rufschädigung und leiden unter Backscatter (siehe Seite 32).

Abgleich und Update

Challenge-Response

Abgleich und Update

Spammer

Mailserver

Spam-Datenbank

Kommen identische E-Mails bei verschiedenen Servern an, ist dies ein Indiz für Spam. Mit geeigneten Vergleichsalgorithmen und dem Austausch der Signaturen lässt sich Werbemüll sehr effektiv erkennen.

dafür sorgen, dass beispielsweise ein Auftrag per E-Mail im Spamordner verschwindet. Doch auch die False Negatives, also Spam, der in der Inbox landet, sind gefährlich. Denn sie verstellen dem Nutzer die Sicht auf das Wesentliche und zwingen ihn zum manuellen Sortieren. Zwar ist das menschliche Gehirn dem Computer überlegen, doch abhängig von der zu bearbeitenden Menge kann es leicht passieren, dass versehentlich zu viel aufgeräumt wird. Daher sollten gute Spamfilter sowohl eine False-Positive-Rate von 0 als auch eine sehr niedrige False-Negative-Rate haben.

Wer war’s wirklich?

Weil die Filter nur eingeschränkt effektiv sind, wurde nach alternativen Verfahren gesucht. Die Annahme war, dass Spam nur deswegen besteht, weil sich E-Mail-Absender beliebig fälschen lassen und so der Täter anonym bleibt. Daher wurden mit Sender Policy Framework (SPF), Domain Keys und Sender-ID verschiedene Verfahren eingeführt, die die Fälschung der Absenderdaten verhindern sollten. Das Prinzip ist dabei immer gleich: Im DNS-Eintrag einer Domain wird hinterlegt, welche Server berechtigt sind, E-Mails mit dieser Domain als Absender zu verschicken. Der Empfänger prüft nun nach, ob die Sender-IP autorisiert ist, und erkennt so einfach Fälschungen. Neben Streitigkeiten um Patente haben diese Verfahren technische Einschränkungen. So können beispielsweise E-Mails, die authentifiziert sind, nicht automatisch auf einen anderen Account umgeleitet werden, was den Nutzen der Verfahren stark einschränkt. Auch die Spammer haben schnell reagiert: Da alles, was für diese Art der Authentifizierung nötig ist, eine eigene Domain ist, wurden kurzerhand unzählige Domains zum Spamversand registriert. Mit der Folge, dass in der Anfangszeit die Existenz einer Absenderauthentifizierung mit einer Wahrscheinlichkeit von 60 Prozent ein Indiz für Spam war.

SMTP-Rückfrage

Ein ebensowenig effektives Verfahren ist die SMTP-Rückfrage, mit deren Hilfe beim Einliefern kontrolliert werden soll, ob die Absenderadresse einer E-Mail gültig ist. Dazu wird der versendende Mailserver per SMTP kontaktiert und versucht, eine Nachricht an die vorgebliche Absenderadresse einzuliefern. Da der Mailserver sofort ausgibt, ob die Adresse lokal existiert, kann über die Annahme entschieden werden. Nun kann der einliefernde Server aber nicht direkt gefragt werden, da

Abhilfe soll da ein Challenge-Response-Verfahren schaffen. Hier muss der versendende Mailserver zum Beispiel eine aufwendige Rechenaufgabe lösen. Das kostet ihm Rechenzeit und soll seine ausgehende Spam-Menge auf natürliche Art und Weise limitieren. Bedenkt man aber, dass die meisten Spam-Mails von Bots versandt werden und BotNetze beliebige Grösse annehmen können, ist klar, dass dort auch wesentlich mehr Rechenleistung zur Verfügung steht und über die Menge der Systeme die Last leicht skaliert werden kann. Zudem sind die notwendigen Erweiterungen im SMTP noch nicht implementiert, so dass diese Lösung auch noch nicht standardmässig zur Verfügung steht.

Anti-Spam-Techniken

Schwerpunkt

CAPTCHA

Daher schlagen einige vor, über einen CAPTCHA herauszufinden, ob der Absender Mensch oder Maschine ist. Dazu wird jede eingehende E-Mail in Quarantäne verschoben und dem vorgeblichen Versender eine E-Mail mit einer einfachen Aufgabe zugeschickt, wie zum Beispiel das Anklicken eines Links. Ein Mensch kann diese Aufgabe leicht lösen. Ausserdem würde so verifiziert, dass E-Mails unter der angegebenen Absenderadresse auch gelesen würden. Doch die Sache hat einen grossen Haken: Spammer verwenden in der Regel verfälschte Absenderadressen, damit geht die Aufforderung, die Aufgabe zu lösen, an einen anderen als den Spammer. Der wird sie zwar nicht lösen, aber durch die schiere Mail-Flut massiv belästigt. Auch ist es mittlerweile in anderen Bereichen üblich, billige Arbeitskräfte zu bezahlen, die Bilder-CAPTCHAs auf Webseiten lösen. Oder die Aufgaben werden einfach als Rätsel verpackt und als Preisausschreiben angeboten. Auch das lässt sich automatisieren. Damit sind CAPTCHAs kein sinnvolles Verfahren, um Spam zu reduzieren.

Alternativen

Sowohl aus rechtlicher Sicht als auch aus technischer Sicht ist es derzeit kritisch, Spam nur durch Filterung Herr werden zu wollen. Zwar helfen Filter, die Symptome des Problems zu kaschieren, doch beheben sie nicht die Ursachen. Daher muss auf lange Sicht Spam anders bekämpft werden. Ein Weg ist die zunehmende Erfahrung der Nutzer mit dem Medium Internet: Wer weiss, was Spam ist, der wird kaum ein so beworbenes Produkt kaufen. So wird Spam zunehmend unwirtschaftlich. Auch mit verbesserter Anti-Spam-Forensik kann Druck erzeugt werden: Werden die Hintermänner und Geschäftspartner erwischt, steigt deren Risiko, dass sie sich durch höhere Zahlungen kompensiert sehen wollen. So verringern sich die Gewinnmargen der anderen Beteiligten. Doch auch als Endanwender kann man sich mit geringem Aufwand schützen: Wer seine E-Mail-Adresse bewusst nutzt und vorallem nicht im Internet publiziert, erhält deutlich weniger Spam. Wegwerfadressen gibt es zum Beispiel bei spamgourmet.com. To b i a s E g g e n d o r f e r Universität

ist

I T- B e r a te r

und als

Dozent

tätig.

forscht

Bundeswehr und der Fernuniversität i n H a g e n u n te r a n d e r e m ü b e r S p a m u n d i s t M i t i n i t i a t o r d e r d e u t s c h s p r a c h i g e n C o m m u n i c a t i o n S e c u r i t y C o m m u n i t y. an der

der deutschen

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Backscatter-E-Mails

Schwerpunkt

Kampf dem Backscatter Wessen Mailserver automatisch auf Spam antwortet, macht sich selbst zur Spamschleuder. Mit etwas Know-how kann man sich selber und andere vor Backscatter schützen. V o n T h o m a s K r et z s c h m a r

ersenden Spammer ihren Werbemüll, verwenden sie oftmals eine real existierende Adresse eines unbeteiligten Dritten, um einige Arten von Spamfiltern zu umgehen. Die Folgen für den Dritten sind mehr als unangenehm: Er wird mit tausenden Unzustellbarkeitsnachrichten, Abwesenheitsmeldungen oder Nachrichten über gefundene Viren überflutet — und das oftmals ganz ohne Not. Ursache sind schlecht konfigurierte Mailserver, Virenscanner, Abwesenheitsmeldungen oder Weiterleitungen, die die Entstehung solcher Backscatter-Mails begünstigen. Die ohnehin schon grosse Belästigung durch Spam wird dadurch ins Unerträgliche gesteigert und kann ganze E-Mail-Infrastrukturen lahmlegen. Anders als im Deutschen, lässt sich das Phänomen im Englischen kurz umschreiben mit: «Backscatter is a message you receive informing you that E-Mail you did not send was not delivered to someone you do not know.» Folgende Konstellationen können Backscatter an unbeteiligte Dritte verursachen: ➤ Ungenügend konfigurierte Mail Transfer Agents (MTA): Nimmt der erste MTA einer Domain E-Mails entgegen, ohne zu prüfen, ob der Empfänger existiert, so wird spätestens der Mailserver mit den Postfächern der Benutzer (Mail Delivery Agent, MDA) feststellen, dass es den Empfänger nicht gibt. Laut RFC 821 muss er dann eine Unzustellbarkeitsnachricht (Non-Delivery Notification, NDN) an den ursprünglichen Absender ausstellen. ➤ Ungenügend konfigurierte Backup Mailserver (Backup MX): Prüft der erste MTA einer Domain die Existenz eines Benutzers, so wird er E-Mails an unbeIn Kürze kannte Benutzer abweisen. Der Versender wird wahr· Spammer versenden ihre Nachscheinlich die Zustellung der richten immer öfter mit fremden E-Mail an einen anderen Absenderadressen. Mailserver für die Domain · Diese werden sodann von versuchen. Wenn dieser MTA Unzustellbarkeitsnachrichten, die Existenz des Empfängers Autorespondern oder Virenmeldann nicht prüft, so wird er dungen von Mailsystemen überdie E-Mail wahrscheinlich anflutet, die meinen, den richtigen nehmen. Erst bei einem der Absender zu informieren – man spricht von «Backscatter». nächsten Schritte wird dann · Mit einfachen Massnahmen lässt auffallen, dass es den Empsich die Entstehung von Backfänger nicht gibt – was im scatter vermeiden. Normalfall zu einer NDN führt. · Es existieren Technologien, um Einige Provider bieten ihren sich vor Backscatter zu schützen. Kunden einen Backup MX Service an: Bei Ausfall des

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Entstehung von Backscatter-E-Mails

Mail From: victim@cictim.com ... To: Bob@bob.com Subject: cheap viagra

Mail-Server für bob.com

From: postmaster@bob.com To: victim@victim.com Subject: message blocked

Spammer

Unbeteiligter Dritter, Opfer

Mail From: victim@cictim.com ... To: Bob@bob.com Subject: nice attachment!!!

From: postmaster@bob.com To: victim@victim.com Subject: no such user «bob»

Mail-Server für alice.com

Quelle: Infinigate

primären Mailservers speichert der Provider die E-Mails zwischen. Ist der eigentliche Mailserver wieder verfügbar, stellt der Backup MX die Nachrichten zu. Werden dabei die Mails abgewiesen, so wird der Provider selbst zum Backscatter. Nimmt der primäre Mailserver alle Mails vom Backup MX entgegen, so muss er die Non-Delivery Reports versenden. ➤ Schlecht konfigurierte Viren und Spamfilter: Noch vor wenigen Jahren war es üblich, den Absender einer virenverseuchten E-Mail darüber in Kenntnis zu setzen. Kaum ein aktueller E-Mail-Virus versendet sich selbst mit der Absenderadresse des PC-Besitzers. Meist nimmt ein solcher Virus zwei zufällige E-Mail-Adressen aus dem lokalen Adressbuch des infizierten Rechners und versendet sich selbst an die erste Adresse unter Nutzung der zweiten als Absender. Informiert ein Virenscanner dann den Absender, so erhält ein wahrscheinlich unbeteiligter aus dem Adressbuch den Backscatter. ➤ Challenge / Response (C/R) Spamfilter: Trifft eine E-Mail mit einem gefälschten Absender «Bob@Bob.com» auf einen C/R Spamfilter, so erhält Bob eine Aufforderung, den Challenge zu beantworten, ohne je eine E-Mail versendet zu haben. ➤ Auto Acks: Dazu gehören Benachrichtigungen über eine überfüllte Mailbox, einen nicht mehr existenten Mitarbeiter und auch Out of Office Replies. Daher empfiehlt das RFC 3834, eine solche Mitteilung nur einmal alle sieben Tage an den gleichen Absender zu übermitteln.

Das Problem sitzt tiefer

Das RFC 821, das SMTP beschreibt, schreibt nicht vor, welche Inhalte in einer NDN enthalten sein müssen. Es gibt lediglich die Empfehlung, genügend Informationen beizufügen, um die nicht zustellbare Mail zu identifizieren. Einige Mailserver agieren dabei übereifrig: die Non Delivery Notification wird der ursprünglichen E-Mail als Kopie beigefügt. Somit erhält der unbeteiligte Dritte NDNs, die mindestens genauso gross sind wie die ursprünglichen Nachrichten. Dadurch sind einfache «Denial of Service»(DoS)-Angriffe auf eine Mailbox denkbar: Verfügt das Kontingent einer Mailbox noch über 500 MB freien Speicherplatz, so kann man diese mit 50 Mails à 10 MB Grösse zum Überlaufen bringen – danach erhält dieser Benutzer erst einmal keine Nachrichten mehr, bis er sein Postfach bereinigt hat. Einige Mailserver versenden nicht nur eine Kopie der Originalnachricht im Anhang, sondern erstellen den NDN auch noch für jeden einzelnen nicht existenten Empfänger. Eine 10 MB grosse E-Mail mit 50 nicht existenten Empfängern führt somit zu 50 Non Delivery Notifications à 10 MB an den gefälschten Absender. Damit lässt sich erstens die Inbox, zweitens die Leitung des Opfers und drittens die Leitung des Backscatter kräftig auslasten.

Techniken, um nicht zum Backscatter zu werden

Damit die eigene Mailinfrastruktur keine Backscatter-Mails versendet, sollte schon der erste MTA (der MX-Eintrag) die Existenz des Empfängers prüfen. Gibt es den Empfänger nicht, so wird die E-Mail abgewiesen. Dann obliegt es dem Mailsystem des Absenders, einen NDN zu generieren. LDAP Relativ einfach lassen sich gültige Empfänger mit einer LDAP-Abfrage auf das Benutzerverzeichnis (z.B. Active Directory) herausfinden. Dadurch kann der empfangende Mailserver prüfen, ob ein interner Adressat auch wirklich existiert. Damit das LDAP-Passwort nicht im Klartext zwischen MTA in der DMZ und dem internen LAN übertragen wird, empfiehlt sich der Einsatz der TLS-verschlüsselten LDAPS-Variante. Recipient Callout Verification Viele MTAs unterstützen die Überprüfung des Empfängers durch die sogenannte Recipient Callout Verification. Der Mail Transfer Agent baut dazu eine SMTP-Verbindung zum nächsten Mailserver in der Kette auf und prüft für jeden Empfänger der E-Mail, ob dieser beim «RCPT TO:»Befehl akzeptiert wird. Je nach Implementation merkt sich ein MTA gültige und ungültige Adressen für eine bestimmte Zeit. So können Server auch ohne Verzeichnisdienst-Zugang Empfänger verifizieren.

Backscatter-E-Mails

Schwerpunkt

Eine anonymisierte Non Delivery Notification — ein klassisches Beispiel für Backscatter.

Recipient Callout Verification und Tar Pitting Einige Mailserver nehmen Nachrichten für alle Empfänger entgegen, auch für ungültige. Die Recipient Callout Verification eines MTA vor einem so konfigurierten Server wäre somit nutzlos. Daher ist es wichtig, dass der nachfolgende Mailserver nur gültige E-Mail-Adressen annimmt, wenn Recipient Callout Verification zum Einsatz kommt. Allerdings sei hier auch gleich auf einen Nachteil dieser Einstellung hingewiesen: Lehnt ein Mailserver einen Empfänger ab, so ist sichergestellt, dass es den Empfänger nicht (mehr) gibt. Wird eine andere E-Mail-Adresse dann angenommen, so steht fest, dass es die entsprechende Mailbox und wohl auch einen zugehörigen Benutzer gibt. Diesen Mechanismus kann nun ein Spammer ausnutzen, um die gültigen E-Mail-Adressen eines Unternehmens herauszufinden: Mit einer Liste häufig vorkommender Namen wird geprüft, ob Nachrichten hierfür angenommen werden. Die gültigen Adressen haben für die Versender von Spam einen wesentlich höheren Wert als Adressen, bei denen die Gültigkeit nicht nachgewiesen ist. Gerade grössere Unternehmen sind aufgrund höherer Trefferwahrscheinlichkeit oft Ziel solcher Directory Harvest Attacks. Eine Schutzmassnahme gegen diese Angriffe ist das sogenannte Tar Pitting. Dabei werden alle SMTP-5xx-Antworten eines Servers stark verlangsamt ausgegeben: Ein «RCPT TO:» an eine nicht existente Adresse wird dann beispielsweise erst nach fünf Sekunden Wartezeit mit einer Fehlermeldung (SMTP Response Code 550) beantwortet. Durch die Wartezeit sinkt die Effizienz einer solchen Attacke drastisch. Manuelle Listen Natürlich kann man auch Listen gültiger E-Mail-Adressen manuell am ersten MTA hinterlegen, falls es Gründe gegen beide der bereits genannten Techniken gibt. Transparent SMTP Proxy Anders als ein Mail Transfer Agent speichert ein Transparent SMTP Proxy die E-Mails nicht in einer Warteschlange (Queue), sondern gibt jeden SMTP-Befehl an den nächsten Mailserver weiter. Daher verhält

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Schwerpunkt

Backscatter-E-Mails

Tipps für die Microsoft-Exchangeund Active-Directory-Umgebung • Der Microsoft-Artikel KB321051 beschreibt die Schritte, um LDAPS auf einem Domain Controller einzurichten. • KB886208 aus der Microsoft Knowledge Base veranschaulicht, wie ein Exchange 2003 Server nur noch E-Mails an gültige Empfänger entgegennimmt. Für Exchange 2007 findet sich die Anleitung unter http://technet. microsoft.com/en-us/library/bb125187(EXCHG.80).aspx • Der Microsoft SMTP Server 2003 SP1 unterstützt Tar Pitting. Die Konfiguration hierzu findet sich im Microsoft-Artikel KB842851.

sich der Transparent SMTP Proxy so wie der Mailserver dahinter. Ist auf dem Mailserver Tar Pitting aktiviert, so verlangsamt auch der SMTP Proxy die Verbindung automatisch beim Auftreten von ungültigen Adressen. Diese Techniken schützen unschuldige Dritte nicht vor allen AutoReplies. Ist ein Benutzer in den Ferien, so verlaufen alle genannten Checks positiv. Der Absender, ob gefälscht oder nicht, erhält eine Abwesenheitsmeldung zurück. Glücklicherweise versenden die meisten Mailserver solche Auto-Replies nicht für jede einkommende Mail, sondern nur beim ersten Auftreten eines Absenders innerhalb von sieben Tagen.

Viren- und Spamfilter

… sollte man nach Möglichkeit so konfigurieren, dass diese Malware und Spam gar nicht erst entgegennehmen, sondern schon während der SMTP-Transaktion überprüfen und dann gegebenenfalls mit einem SMTP-Error vor Transaktionsende abweisen. Dadurch obliegt es dem sendenden Mailserver, für einen Unzustellbarkeitsbericht zu sorgen. Leider erlauben nicht alle Scanner diese Einstellung. Weitere Techniken wie die Nutzung von Realtime Blackhole Lists, Sender Policy Framework und Domain Keys Identified Mail können generell helfen, das Aufkommen an Spam zu verringern und sorgen nebenbei für weniger NDNs.

Was kann man tun, um sich zu schützen?

Die bisher genannten Techniken schützen die eigene Infrastruktur vor E-Mails an nicht existente Benutzer und sind daher auch eine Vorkehrung gegen unerwünschte NDNs an unbeteiligte Dritte. Werden allerdings die eigenen Adressen von Spammern und E-Mail-Viren als Absender missbraucht, so erhalten mit hoher Wahrscheinlichkeit die eigenen Benutzer eine Vielzahl von Non Delivery Reports über Nachrichten, die sie niemals versendet haben. BATV Der sicherlich bekannteste Selbstschutz ist das sogenannte Bounce Address Tag Validation. Dabei wird der lokale Teil der «Reply To»Adresse (z.B. vorname.nachname) einer E-Mail um einen bestimmten Wert erweitert (z.B. zu prvs=123456789A=vorname.nachname). Die Erweiterung wird mit Hilfe des BATV Secret und einer Zeitangabe er-

rechnet. Wenn das Mailsystem des Empfängers dann z.B. aufgrund einer Unzustellbarkeit eine NDN generiert, so kann der eigene Mailserver anhand der Erweiterung der zurückkommenden Adresse der EMail prüfen, ob die ursprüngliche E-Mail wirklich vom eigenen Mailsystem versendet wurde. Fehlt der Tag oder ist dieser falsch, so verweigert der eigene Mailserver die Annahme der NDN. Der BATV Draft schlägt vor, die Erweiterung einmal pro Tag zu erneuern. Setzt die Gegenseite Greylisting ein, so kann es zu Problemen kommen, wenn die Greylisting-Implementierung die Erweiterung nicht als solche erkennt und somit jeden Tag eine neue Absenderadresse erkennt. Die erste E-Mail an einem Tag würde daher immer verzögert ausgeliefert. Des weiteren sei darauf hingewiesen, dass der lokale Teil einer EMail-Adresse laut RFC2821 nur maximal 64 Zeichen lang sein darf. Bei Verwendung von BATV verbleiben somit nur noch 48 Zeichen für den lokalen Teil. Auch Anti-Spam-Systeme, die ein Challenge-Response-Verfahren verwenden, bereiten unter Umständen Probleme, wenn der Challenge auf «prvs=123456789A=vorname.nachname» anstelle auf vorname. nachname versendet wird. Weitere Techniken Die Betreiber von Mailinglisten können mit Variable Envelope Return Path (VERP) nicht mehr existente Teilnehmer automatisch ausfindig machen. Weniger verbreitet sind Domain Cryptographic Bounce Authentication (DCBA) und Signed Envelope Sender (SES). Die Mechanismen ähneln denen von BATV. Produkte LDAP Lookups bieten unter anderem folgende Produkte: Aladdin eSafe, Astaro Security Gateway, Astaro Mail Gateway, Clearswift E-Mail Appliance, Clearswift MIMEsweeper for SMTP, Sonicwall E-Mail Security (früher: Mailfrontier) und Websense E-Mail Security. Der Aladdin eSafe erkennt Backscatter mit einer proprietären Methode. Die anderen genannten Produkte unterstützen hierzu BATV.

Fazit

Technologien wie BATV verhindern, von Backscatter-E-Mails getroffen zu werden. Wichtiger ist allerdings die Prüfung gültiger Empfänger, um nicht selbst auf eine Backscatter Blacklist zu gelangen. Es wird noch einige Jahre dauern, bis nahezu alle Mailsysteme im Internet ausreichend konfiguriert sind. Ähnlich war die Situation vor etwa 10 Jahren mit Open Relays: auch dort gab es lange Zeit schwarze Schafe trotz Blacklists. Der Einsatz aktueller E-Mail-Security-Produkte, die LDAP Lookups oder Recipient Callout Verification schützen und BATV beherrschen, ist daher dringend empfohlen. T h o m a s K r et z s c h m a r ( S c h w e i z ) AG.

ist

Te c h n i c a l A c c o u n t M a n a g e r

bei

I n f i n i g a te

 











 







Schwerpunkt

Hosted Anti-Spam

Ausgelagerte Spam-Abwehr Wer seinen E-Mail-Server lieber inhouse betreibt, die SpamAbwehr aber auslagern möchte, kann aus vielen Anbietern wählen. Unsere Marktübersicht stellt 17 Angebote vor. Vo n A n d r e a s A h l e n s t o r f

ie effektive Bekämpfung von Spam ist kein einfaches Geschäft. Denn es braucht nicht nur viel Know-how zur Auswahl der richtigen Filter, sondern auch einen Systemaufbau, der mit den plötzlich auftauchenden Spamwellen problemlos fertig wird, ohne dass Mails mit grosser Verzögerung ankommen oder die Erkennungsleistung sinkt. Ausserdem muss man sich dauernd auf dem laufenden halten, um die neusten Tricks der Spammer zu kennen und entsprechende Gegenmassnahmen zu entwickeln. Dies kostet Zeit und Geld, ist dabei aber eine Aufgabe, die sich (wie das ganze Messaging an sich) als Commodity relativ einfach und erfolgversprechend auslagern lässt. Denn die wenigsten Unternehmen dürften sich gegenüber der Konkurrenz durch ihren Mailservice oder die Spamabwehr differenzieren.

Gehostet versus inhouse

Anbieter für Managed Anti-Spam respektive Managed E-Mail Security gibt es daher etliche. Man kann sie grob in zwei Gruppen aufteilen: Einmal diejenigen, die für jeden Kunden individuell für die bereits im Haus vorhandene Infrastruktur die Pflege übernehmen oder selber eine Appliance vor Ort installieren und diese dann remote verwalten. Die zweite Gruppe bietet Anti-Spam als gehosteten Service an, der in der Regel für viele Kunden gemeinsam betrieben wird, im Gegenzug aber entsprechende Synergieeffekte, Ausfallsicherheit und bei der Nutzung entsprechender Filter auch eine bessere Erkennungsleistung bietet als einzelne Geräte am Netzwerkperimeter, die ihre Erkenntnisse nur auf das Mail-Aufkommen des jeweiligen Kunden abstützen müssen. Dazu kann man bei einigen gehosteten Services Zusatzdienste erhalten, beispielsweise Continuity (Zwischenspeicherung der Mails bei Ausfall der Kundenserver) oder Archivierung, für die man bei Inhouse-Installationen in der Regel wieder separate Lösungen anschaffen müsste. Für die aktuelle MarktüberIn Kürze sicht haben wir uns ausschliesslich auf die gehosteten · Die Marktübersicht über die Services beschränkt. Managed Anti-Spam-Dienstleister zeigt 17 Angebote von 15 Dienstleistern. · In Sachen Integration, Reporting oder Prüfung der Empfänger sind sich die Angebote sehr ähnlich. · Unterschiede gibt es vor allem bei den verwendeten Filtern, der Konfigurierbarkeit und der Behandlung der verseuchten Mails.

Wählhilfe

Bei den gehosteten Services gibt es eine Reihe von Eigenschaften, die (fast) allen Angeboten gemeinsam sind, und andere Eigenschaften, bei denen sich die Anbieter zum Teil stark unterscheiden. Die wichtigsten Punkte:

➤ Die Systeme des Anti-Spam-Dienstleisters werden in der Regel als primärer MX konfiguriert, der sämtliche Post erhält und diese dann weiterleitet – je nach Anbieter und Konfiguration mit oder ohne Spamund Viren-Mails. Die Integration als Remote-Filter für bestehende Lösungen wie SpamAssassin wird nur vereinzelt angeboten. ➤ Damit man nicht zum Produzenten von Backscatter wird, sollte darauf geachtet werden, dass der Anti-Spam-Service nur E-Mails für existierende Empfänger annimmt. Die Prüfung ist fast überall gegeben und erfolgt je nach Anbieter über manuell hinterlegte Listen, automatische Abfragen eines bestehenden Verzeichnisdienstes wie AD oder per SMTP. Damit man selber nicht allzu viel in Redundanz investieren muss, empfiehlt sich ein Anbieter, der Continuity bietet und Mails bei Nichterreichbarkeit für einige Tage zwischenspeichert. ➤ Die verwendeten Filter schwanken Cleanmail erlaubt die Inspektion von Anbieter zu Anausgefilterter E-Mails via Web. bieter stark. Einige setzen vornehmlich auf Inhaltsanalyse, andere nur auf White-, Black- und Greylists. Die besten Resultate dürfte die Inhaltsanalyse bringen (siehe Artikel Seite 28), allerdings muss darauf geachtet werden, dass sie rechtskonform durchgeführt wird. Bei Anbietern, die für alle Nutzer dieselbe Datenbasis verwenden, sollten sich die Filter mittels Black- und Whitelists an die eigenen Bedürfnisse anpassen lassen. wenn man in einer Spamkritischen Branche tätig ist. ➤ Die Behandlung der verseuchten Mails ist ebenfalls uneinheitlich. Einige Anbieter sortieren sie in eine Quarantäne ein, andere leiten sie samt der im Header hinterlegten Filterergebnisse weiter. Welches Verfahren man vorzieht, ist Geschmackssache. Nur sollte man darauf achten, dass man über mögliche False Positives schnell informiert wird und sie alle Mitarbeiter leicht wiederherstellen können.

➤

Marktübersicht

siehe

Seite 36/37

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Schwerpunkt

Hosted Anti-Spam

Marktübersicht Anbieter Managed Anti-Spam Anbieter

Apexis

Eleven

Enidan

green.ch

Kaspersky

Messagelabs

MIT Group

Produkt

Cleanmail

Expurgate ASP

Expurgate Inhouse

Spamchek

Spamschutz

als MX

Redundanz

mehrere RZ

Proxy, Milter, Spamassassin mehrere RZ

Kaspersky Hosted Security Services als MX

Managed E-Mail Anti-Spam

Einbindung

green.ch Antispam & Antivirus als MX

mehrere RZ

k.A.

Zwischenspeicherung Hinterlegung Empfänger

5 Tage (konfigurierbar) via KundenServer

max. 14 Tage

max. 7 Tage

max. 14 Tage

via KundenServer

k.A.

via KundenServer

optional

manuell, autom. Integration div. Verzeichnisdienste optional

manuell, via Verzeichnisdienste, via Kundenserver

Prüfung ausgehender Mails Tests

manuell, autom. Integration div. Verzeichnisdienste optional

30 Tage (konfigurierbar) manuell, via Kunden-Server

redundante Systeme konfigurierbar

k.A.

optional

Similarität

RBL

optional/ optional

u.a. Bayes, Grafik-Analyse, RBL /

u.a. proprietäre Technologie, RBL /

u.a. Bayes, Greylisting, RBL

optional/ optional

u.a. Bayes, BildErkennung, Similarität, RBL /

optional u.a Ablehnen, Header Tagging, Löschen, Quarantäne, Subject Tagging, per E-Mail

optional Ablehnen, Header Tagging, Löschen, Subject Tagging, Umleitung per E-Mail

Quarantäne

Header Tagging, Löschen, Quarantäne

Quarantäne

Header Tagging, Quarantäne, Subject Tagging

per E-Mail

via Web

E-Mail

per E-Mail

White/ Blacklists Anti-Phishing Anti-Virus Behandlung

Benachrichtigung Schutz vor Dictionary Attacks Filter global/ per Kunde/per Domain/per User Konfiguration per Kunde/per Domain/per User Reporting Optionale Services

Header Tagging, Quarantäne, Subject Tagging, Umleitung via Web, spez. Mailbox

k.A.

Archivierung, Digitale Signatur, Verschlüsselung –

Mailtransport per TLS

–

Archivierung

250 MB

optional

–

100 MB

Deutsch, Englisch

Englisch

Support

E-Mail, Telefon

Deutsch, Englisch, Französisch, Italienisch E-Mail, Telefon

Deutsch, Englisch, Französisch, Russisch k.A.

Preis

1.50 Mailbox/Mt. (750–1000 Anwender) www. cleanmail.ch

auf Anfrage (ab 10 User)

4.50 Mailbox/ Mt. (5 User)

www.eleven.de

www. spamchek.com

Maximale Mailgrösse Sprachen

URL = ja,

u.a. Bayes, Similarität, URL-Filter /

= nein; k.A. = keine Angaben; alle Preise in CHF, sofern nicht anders angegeben

Nr. 17 | 29. 09. 2008

InfoWeek.ch

E-Mail, Telefon, Vorort ab 12.– pro Monat (ab 5 User) www.green.ch

u.a. Archivierung, Continuity, Verschlüsselung 50 MB pro Attachment u.a. Chinesisch, Deutsch, Englisch, Französisch auf Anfrage

–

auf Anfrage

auf Anfrage (ab 25 User)

ab 15.– pro Monat

www.hosted security.ch

www.messagelabs.de

www.mitgroup.ch

optional Englisch

E-Mail

Norman Data Defense Norman Online Protection

Panda Security TrustLayer Mail

Retarus

Smartsolve

Swisscom

Symantec

The Net

Websense

RMX Managed E-Mail Services

Spamcutter Gateway

Spamcutter Junkbox

SpamAssassin

Hosted Mail Security

Managed AntiSpam

als MX

via POP3/IMAP

als MX

Websense Hosted E-Mail Security als MX

als MX redundante Systeme max. 4 Tage

redundante Systeme 5 Tage

mehrere RZ

max. 5 Tage

unbegrenzt

via KundenServer

manuell

4 Tage (konfigurierbar) autom. Integration div. Verzeichnisdienste optional

redundante Systeme 5 Tage

manuell

redundante Systeme 5 Tage (konfigurierbar) via KundenServer

Bayes, RBL

u.a. Bayes, Bulkchecks, Patternmatching /

u.a. Greylisting, RBL

optional (kostenlos) u.a. Greylisting, RBL, Similarität

proprietäre Technologie

via KundenServer

max. 5 Tage (max. 1 GB) manuell, via Kunden-Server

optional (kostenlos)

u.a. Heuristik, Similarität, URL-Filter k.A.

u.a. Bayes, RBL, Similarität

Ablehnen, Header Tagging, Löschen, Quarantäne, Subject Tagging u.a. Einlieferung in spez. Mailbox

Quarantäne

Quarantäne; Viren werden mit Vermerk gelöscht

Header Tagging, Quarantäne

Ablehnen, Header Tagging, Subject Tagging, Umleitung

Ablehnen, Header Tagging, Löschen, Quarantäne

per E-Mail

k.A.

per E-Mail

max. 7 Tage

optional (kostenlos)

Quarantäne

mehrere RZ

k.A.

proprietäre Lösung /

Header Tagging (nur Spam), Quarantäne

per E-Mail

–

Archivierung, Mail Monitoring, Verschlüsselung

–

Archivierung

Mailtransport per TLS

–

100 MB

optional

50 MB

auf Anfrage

Englisch

Deutsch

Deutsch, Englisch

E-Mail, Telefon

Telefon

E-Mail, Telefon, Vorort ab 6.– Mailbox/ Mt.

E-Mail, Telefon

u.a. Deutsch, Englisch, Französisch, Italienisch E-Mail, Telefon

5.35 pro Mailbox/Mt. (ab 5 User) www.pandasecurity.com

E-Mail, Telefon, Vorort ab 6.– Mailbox/ Mt.

Deutsch, Englisch, Französisch, Italienisch E-Mail, Telefon

ab 5.– Mailbox/ Mt. (ab 5 User)

u.a. Deutsch, Englisch, Französisch, Italienisch E-Mail, Telefon, Vorort auf Anfrage (ab 10 User)

max. 2 GB pro Attachment u.a Deutsch, Englisch, Französisch, Italienisch Telefon

auf Anfrage (ab 25 User)

www.spam cutter.ch

26 Euro pro Jahr/User bei 100 Anwendern www. symantec.ch

ab 19.90 pro Monat

www.retarus.ch

50.– Domain/ Mt., 10.– pro weitere Domain www.swisscom. ch/kmu

www.thenet.ch

www. websense.de

www.norman.ch

Hosted Anti-Spam

Schwerpunkt

Quelle: InfoWeek

Nr. 17 | 29. 09. 2008

InfoWeek.ch

know-how & praxis

Im digitalen Zeitalter werden Systemverantwortliche und CIOs nahezu täglich mit dem Zuwachs an elektronischen Daten und deren Verwaltung konfrontiert.

In Kürze · Eine Archivierungslösung muss rechtliche und regulatorische Vorgaben befolgen. · Um den Überblick zu behalten, ist eine ausgeklügelte Archivie rungsstrategie wichtig. · Daten werden archiviert, wenn sie sich nicht mehr verändern und nur noch selten verwendet werden.

Information Worker

Ordnung mit digitaler Archivierung Vo n N i k o s B a c h z e t s i s

aten können nicht einfach irgendwie gespeichert werden. Unternehmen müssen dabei neben rechtlichen und regulatorischen Vorgaben auch Anforderungen an Recovery Time Objective (RTO) berücksichtigen. Zentral ist aber vor allem die Frage, wie Informationen während ihres gesamten Lebenszyklus schnell aufgefunden werden können. Viele Unternehmen greifen daher auf digitale Archivierungslösungen zurück. Sie erhoffen sich dadurch im Infrastruktur-Bereich eine Entlastung der Primärspeicher sowie eine Verkürzung des Backups. Ausserdem ermöglichen die Lösungen eine Revisions-sichere Aufbewahrung von Belegen sowie eine Kostenreduktion und eine Prozessoptimierung. Eine Studie aus dem Jahre 2007 von Accenture und Avanade bestätigt, dass das Top-Thema für die nächsten 24 Monate bei Schweizer CIOs die digitale Archivierung ist.

zu tun haben darf, sondern sich als Gerüst versteht, welches beschreibt, was wie, wo und wann archiviert zu werden hat. Eine Archivierungsstrategie kann mehrere Projekte beinhalten. Es ist daher ratsam, ein Archivierungsprojekt in kleinen Schritten zu starten und dieses dann kontinuierlich zu erweitern. In einem ersten Schritt sollten die archivierungsabhängigen Prozesse analysiert werden, um daraus den Business Case abzuleiten, welcher die wichtigste Entscheidungsgrundlage für die Firmenführung bildet.

Archivierung versus Backup

Digitale Archive sind Aufbewahrungsorte für betriebliche Informationen, welche nicht mehr bearbeitet werden, auf die aber in Zukunft zugegriffen werden muss. Es handelt sich um Daten mit festem Inhalt, welcher nicht mehr verändert werden darf. Das primäre Ziel digitaler Archive ist es, diese Aufzeichnungen vor Änderungen zu schützen und die notwendigen Strategie ist entscheidend Mittel zur Verfügung zu stellen, um die AufDen wichtigsten Teil beim Design einer Archi- zeichnungen zu finden. vierungslösung bilden die AnforderungsanaBackups hingegen sind Kopien aktiver Prolyse und die Erarbeitung der Strategie. Ein duktionsdaten, welche verwendet werden, wichtiger Aspekt ist, dass die Entwicklung wenn es Probleme gibt und eine Kopie zur einer Strategie nichts mit der Produktfindung Rückgewinnung der Daten erforderlich ist. Backups sind generell kurzlebig und werden oft überschrieben. Vor- und Nachteile von Archivlösungen Demgegenüber konzentrieren sich Dedizierte Archivapplikationen Integrierte Archivapplikationen Archive nicht auf die Vorteile Vorteile Wiederherstellung, ‣ Schnelle Implementierung ‣ Ein Archiv mit einer Such- und und Resultate Retrieve-Schnittstelle sondern erlauben ‣ Erlaubt «Best-of-breed»‣ Managementkosten den Abruf von Infor Vorgehen (nur ein Anbieter) mationen auf granularer Ebene wie zum Nachteile Nachteile Beispiel einer Datei, ‣ Mehrere Such- und ‣ Lange und relativ komplexe eines E-Mails oder Retrieve-Schnittstellen Implementierung anderer einzelner ‣ Managementkosten ‣ Lösungen sind normalerweise nicht Unterlagen. Archive (mehrere Anbieter) überall «Best-of-breed» sind keine Kopien von

Produktionsinformationen, sondern vielmehr das Original. Wenn Daten sich nicht mehr ändern oder nicht mehr häufig verwendet werden, ist es sinnvoll, sie in ein Archiv zu verlagern, wo sie ausserhalb des Backup-Bereiches sind, aber noch auf sie zugegriffen werden kann.

Verschiedene Archivlösungen

Bei einer Archivierungslösung handelt es sich nicht um eine Hard- oder Software, welche autonom in einer bestehenden Umgebung installiert und betrieben werden kann. Vielmehr ist es eine Kombination von verschiedenen Komponenten und Technologien. Dies ist einer der Hauptgründe, wieso die Einführung einer Archivierungslösung komplex sein kann. Sehr gute und detaillierte Kenntnisse über die bestehende Infrastruktur, die Applikationen und Prozesse sind ein Muss und spielen in bezug auf die Einführung, Integration und den Betrieb eine zentrale Rolle. Bei vielen Archivierungsprojekten stellt sich die Frage, ob dedizierte oder integrierte Archivierungsapplikationen zum Einsatz kommen sollen. Beide bringen unterschiedliche Vorund Nachteile (vgl. Grafik auf S. 39). Neben der Archivierungsapplikation stellt der Archivspeicher einen wichtigen Teil jeder Lösung dar. Der Begriff HSM (Hierarchical Storage Management) beschreibt das Konzept des effizienten Einsatzes von verfügbaren Speichertechnologien und -ressourcen. Moderne Archivierungslösungen verfügen über ein integriertes Lifecycle-Management, welches Archivdaten aufgrund ihres gegenwärtigen Lebensabschnittes in das vorgesehene Speichersystem verschieben, damit verfügbare Ressourcen optimal verwendet und ausgelastet werden. Mit der rasanten Entwicklung und tendentiell sinkenden Preisen im Bereich der Disk-basierten Speichertechnologie zeichnet sich klar ein Trend ab, welcher weg von den klassischen

Nr. 17 | 29. 09. 2008

InfoWeek.ch

knoW-hoW & praxIs optischen Speichern zu Harddisk-basierten Soft-Write-once-read-many-Lösungen (WORM) geht. Die Zugriffszeiten werden dadurch verbessert und Datenmigrationen klar vereinfacht.

InformatIon Worker

e-Mail-Archivierung

Die Einführung von E-Mail-Archivierung ist klar eine der am häufigsten eingesetzten Anwendungen. Die Gründe dafür sind sicherlich das enorme Datenaufkommen auf den E-MailServern und die Tatsache, dass sich laut einer Statistik der Enterprise Strategy Group (ESG) aus dem Jahre 2005 bis zu 75 Prozent des geistigen Eigentums von Unternehmen in E-Mails befinden. Grundsätzlich unterscheidet man zwei Typen von E-Mail-Archivierung: Die Mailbox-Archivierung und die Journal-Archivierung. Bei der Mailbox-Archivierung ist das Ziel die Archivierung der Inhalte von elektronischen Postfä-

pdf/A AlS lAngzeItforMAt Um Zugänglichkeit und Reproduzierbarkeit der archivierten Geschäftsbelege zu garantieren, ist es ausschlaggebend, dass die Aufzeichnungen in Datenformate umgewandelt werden, welche langfristig kompatibel sind. Die am häuﬁgsten verwendeten Formate für die elektronische Archivierung sind TIFF und PDF. TIFF garantiert die Reproduzierbarkeit langfristig und besitzt eine bewährte Struktur. TIFF ist leicht zu erzeugen, kann aber nicht so einfach durchsucht werden. Für das PDF-Format hat die ISO im Jahr 2005 ein neues Dateiformat deﬁniert, das als PDF/A (ISO 19005-1) bekannt ist. Dieses neue Format bietet einen Mechanismus für die Darstellung elektronischer Dokumente in einer Art, welche ihr Erscheinungsbild über die Zeit bewahrt und dabei unabhängig ist von den Werkzeugen und Systemen, die für deren Erstellung, Speicherung oder Aufteilung verwendet wurden. Ausserdem können die PDF/A-Dokumente leicht durchsucht werden.

chern. Die Journal-Archivierung zeichnet den gesamten internen und externen E-Mail-Verkehr auf.

Mailbox-Archivierung

Eine Mailbox-Archivierung entlastet den Primärspeicher, verkürzt Backup- und RecoveryZeiten, steigert die Performance der E-MailServer, bietet eine Volltextsuche und schafft persönliche Archive ab. In der Praxis findet man vor allem drei Methoden der Mailbox-Archivierung: Im Conditional Mode werden E-Mails beispielsweise nach Alter oder Grösse archiviert, während im Threshold Mode Nachrichten beim Erreichen eines Speichergrenzwertes archiviert werden. Im Manual Mode bestimmt der Anwender derweil selber, nach welchen Kriterien die EMails archiviert werden. Bei allen beschriebenen Methoden werden die E-Mails ins Archiv verschoben, und auf dem E-Mail-Server verbleiben sogenannte Shortcuts, welche auf das archivierte Element verweisen.

Journal-Archivierung

Die Journal-Archivierung unterstützt Unternehmen bei der Erfüllung der Rechtskonformität, der Beweisführung und dem Records Management. Vom gesamten E-Mail-Verkehr wird jeweils eine Kopie jeder Nachricht archiviert. Je nach Standort gelten unterschiedliche Gesetzgebungen und Anforderungen bezüglich der Aufzeichnung von E-Mails. Generell kann man feststellen, dass bei Erfüllung der schweizerischen Auflagen diese für sehr viele Standorte weltweit auch als genügend gelten. Im konkreten Fall müssen jedoch immer länderspezifische Abklärungen getroffen werden. Damit zu einem späteren Zeitpunk ein E-Mail in den entsprechenden Kontext gesetzt werden kann, genügt die Einführung einer E-Mail-Archivierungslösung nicht. Für diese Funktionalität ist eine Koppelung zwischen dem Nachrichtenarchiv und einer ECM- oder DMS-Lösung notwendig.

papier-Belege archivieren

Das Digitalisieren und Archivieren von Papierdokumenten findet in den verschiedensten Bereichen Anwendung. Typische Beispiele sind das Einscannen von Kundenbestellungen, Lieferscheinen oder Kreditoren-Rechnungen. So werden Informationen schnell durchsuch- und auffindbar, und Papierarchive werden eliminiert. Zudem können Inhalte dank der OCR/ ICR-Technologie automatisch extrahiert werden. Des weiteren wird eine Prozessoptimierung und -automatisierung möglich, sobald die Dokumente und deren Inhalt elektronisch vorhanden sind. Nach dem Einscannen von Dokumenten erhält man deren Abbild (Image) und Inhalte (Indexwerte) in elektronischer Form. Es gilt nun, diese Daten in strukturierter Form zu speichern. Typischerweise übernimmt diese Aufgabe ein DMS (Dokumenten-ManagementSystem). Die Hauptaufgabe des DMS ist die Verwaltung der Images und der dazugehörenden Indexwerte und die Konvertierung sämtlicher Inhalte in ein Langzeitdatenformat wie z.B. TIFF, PDF, PDF/A. Im weiteren verwaltet das DMS den Lebenszyklus aller Dokumente. In bezug auf die Archivierung ist das ILM (Information Lifecycle Management) eine wichtige Funktion, da dort das System aufgrund definierter Kriterien entscheidet, auf welchen Speichertyp und in welcher Art und Weise die Dokumente abgelegt werden. Falls Dokumente rechtskonform gespeichert oder die Originale (Papier) vernichtet werden sollen, müssen die archivierten Daten auf einen WORM-Speicher geschrieben oder mittels digitaler Signatur signiert werden. Die Erfahrungen zeigen, dass kein Archivierungsprojekt gleich ist wie ein anderes. Dies liegt nicht nur an den unterschiedlichen Anforderungen, sondern auch daran, dass ein digitales Archiv eine zentrale Rolle in der bestehenden Infrastruktur einnimmt. nikos Bachzetsis B e i a r c P l a c e ag.

ist

senior consUltant

SPAM, VIRUS UND WEB-FILTER LÖSUNGEN Ohne Benutzerlizenzierung

Mehr als 50'000 Firmen weltweit mit dreissig bis mehreren Tausend Mitarbeitern vertrauen den mehrfach preisgekrönten Sicherheitsappliances – Barracuda Spam Firewalls und Web Filters – um ihr Netzwerk vor Malware zu schützen.

TESTGERÄT KOSTENFREI ERHÄLTLICH UNTER: www.netdefender.ch/barracuda oder 061 283 70 93 Insightix - Barracuda Spam Firewall - Barracuda Webfilter - Barracuda Load Balancer - Barracuda Message Archiver - AEP Netilla Security Plattform (SSL-VPN) - DevicePro (DeviceManagement) 0_NetSolution_InfoWeek_2008 1

26.8.2008 16:08:18 Uhr

Babylonische Sprachverwirrung im Outsourcing

center aufbauschen? Sie beginnen sich zu fragen, ob Sie ihre schon gefasste Outsourcing-Entscheidung nicht doch besser wieder kippen sollten. Dabei waren Sie und Ihr Finanzchef sich sicher, dass Outsourcing der richtige Weg in die Zukunft ist. Ihre aufkommenden Bedenken sind berechtigt. Den wohlüberlegten Outsourcing-Entscheid müssen Sie deswegen allerdings nicht gleich revidieren. Sie müssen nur Ihre Suchstrategie ändern. Die Grossanbieter mit ihrem Manager-Kauderwelsch sind sowieso nicht geeignete Partner für ein KMU. Ihre Hauptkundschaft sind internationale Grosskonzerne. Auf diese richten sie auch ihre Ressourcen aus. Ein Mittelständler muss sich mit dem zufriedengeben, was übrig bleibt. Es gilt der Grundsatz: Den bestmöglichen Service erhält nur, wer für den Anbieter wichtig ist. Und das erkennen Sie an den Referenzen und – an seiner Sprache. Ein geeigneter OutsourcingPartner spricht genauso wie ein passender Lebenspartner Ihre Sprache. Nur wenn er Ihnen deutsch und deutlich erklären kann, was sein Angebot genau umfasst und wie er es in Ihrem spezifischen Fall konkret umsetzen wird, ist er auch in der Lage, die speziellen Herausforderungen Ihres Unternehmens zu verstehen. Dafür sind weder Fachchinesisch noch internationale Strukturen notwendig. Genauso wenig wie ein Outsourcing-Vertrag einen Bundesordner füllen muss. Fünf bis zehn Seiten reichen bestens. Wenn Sie mit Ihrem Partner auf gleicher Augenhöhe reden können, brauchen Sie keine Angst zu haben, dass Sie auch diese alles versprechenden Dreibuchstaben-Abkürzungen am Ende mit Hunderttausenden von Franken berappen müssen.

DEN BESTMÖGLICHEN SERVICE ERHÄLT NUR, WER FÜR DEN ANBIETER WICHTIG IST.

18 Uhr

trategic Outsourcing, Business Process Outsourcing, Hosting Services, SLA, Managed Services, Application Services, End User Services, Helpdesk Services, Software as a Service, Total Contract Value, TCO, Due Diligence, First Level Support, Second Level Support, Good Practice, Best Practices, Transition, Transformation, Onsite, Remote: Beim Lesen der Broschüre des allseits bekannten Outsourcing-Anbieters wird Ihnen ganz schwindlig. Die mit Anglizismen und Dreibuchstaben-Abkürzungen gespickten und in wolkigem Beraterdeutsch verfassten Texte hinterlassen Sie ratlos. Was umfassen die einzelnen Angebote wirklich? Welches wäre für Sie das geeignete? Dabei ist Ihre Fragestellung als Geschäftsführer eines KMU äusserst einfach: Wie kann ich meine immer aufwendiger werdende Informatik am besten an einen Spezialisten auslagern, damit ich meine Energien wieder voll auf das eigentliche Geschäft konzentrieren kann? Auch Ihr IT-Verantwortlicher kann Ihnen nicht viel weiterhelfen. Auch er versteht nur der Spur nach, was mit den Begriffen und Kürzeln wirklich gemeint ist und in was sich die fast identisch lautenden Ausdrücke inhaltlich unterscheiden. Mit fortdauernder Lektüre der Hochglanzprospekte der «führenden» Sourcing-Anbieter steigt in Ihnen das gleiche mulmige Gefühl auf wie an jenem ominösen Nachmittag vor anderthalb Jahren beim persönlichen Anlageberater Ihrer Bank. Die angeblich todsicheren Geldvermehrungsvehikel namens ARB (Absolut Return Bond) und ARS (Auction Rate Securities) haben Sie seither einige hunderttausend Franken gekostet. Will auch hier jemand in erster Linie an Ihr Geld? Tauchen aus dem Nebel der kompetent wirkenden Fachfloskeln unversehens Scharen von kostspieligen Consultants auf, die Ihre zwar immer arbeitsintensiver werdende, aber doch noch überblickbare KMUInformatik zu einem hochkomplexen Konzern-Data-

InformatIon & management

knoW-hoW & praxIs

daniel staehelin ist ceo des g l a t t B r U g g e r it-d i e n s t l e i s t e r s a x e P t ag. s i e e r r e i c h e n i h n U n t e r dstaehelin@axePt.ch

Daniel Staehelin Nr. 17 | 29. 09. 2008

InfoWeek.ch

know-how & praxis

Web-Technologien

Ein Blick auf Google Chrome Der Google-Browser macht allenthalben Furore – meist wird aber nur die Oberfläche angesprochen. Wir haben auch die Technik unter der Haube etwas näher angeschaut.

· Bei Chrome wird für jeden Tab und für diverse Plug-ins jeweils ein eigener Prozess gestartet. · Die besonders schnelle Javascript-Engine V8 arbeitet mit einem optimierten Compiler und setzt Hidden Classes ein. · Der Google-Browser ist mit integrierten Entwicklungstools wie Inspector, Task Manager und Javascript-Debugger ausgestattet.

Vo n U r s B i n d e r

aum eine Softwareankündigung hat in letzter Zeit derart viel Aufsehen erregt wie die Betaversion von Chrome. Vom Fernsehen bis zur Gratiszeitung haben sämtliche Medien die Botschaft verkündet, Google habe einen eigenen Browser lanciert. Die Berichterstattung beschränkte sich dabei meist auf die hohe Geschwindigkeit und die spartanische Oberfläche. Die technischen Aspekte wurden nur am Rand erwähnt. Dennoch finden sich die interessantesten Neuerungen von Chrome unter der Haube.

Taskmanager leicht überprüfen lässt. Es geht sogar noch weiter: Auch Plug-ins wie den Flash-Player oder Silverlight lässt Chrome in einem eigenen Prozess laufen, was zusätzliche Betriebssicherheit gibt. Chrome ist damit weit und breit das einzige Programm, das im gleichen Fenster den Output mehrerer Prozesse darstellt. Der Vorteil: Von einem Crash oder von Verzögerungen beim Laden oder Verarbeiten bei einer der aufgerufenen Websites sind die anderen Tabs nicht betroffen.

wird. Wenn dagegen ein Chrome-Tab geschlossen wird, endet der ganze Prozess. Der frei werdende Speicher wird jetzt durch das Betriebssystem und nicht mehr durch den Browser verwaltet, kann also auch anderen Anwendungen zugutekommen. Das Gleiche gilt übrigens, wenn in einem bestehenden Tab eine neue URL aufgerufen wird – auch dann beendet Chrome den vorherigen Prozess und startet eine neue Instanz.

Programmkern und Rendering

Sparsamkeit beim Memory

Das Verfahren macht zudem Schluss mit fragmentiertem Arbeitsspeicher: Andere Browser bringen sämtliche Tabs in einem mit der Zeit wachsenden Speicher-Pool unter. Beim Schliessen eines Tab wird dessen Speicher zwar freigegeben, aber so entsteht nicht immer ein genügend grosser Bereich für das nächste Tab, und der gesamte Speicherbedarf steigt trotzdem weiter, wenn ein neuer Tab angelegt

Mit der Entwicklung von Chrome, dies betonen viele Kommentatoren, wolle Google eine stark verbesserte Plattform für Webapplikationen wie die hauseigenen Google Apps schaffen und sich so die Vorherrschaft in diesem Bereich sichern. Webapplikationen mit brauchbarer Oberfläche sind auf Javascript angewiesen. Dementsprechend hat Google seinen Browser mit einer besonders leistungsfähigen Javascript-Engine ausgestattet. Sie nennt sich V8 und wurde von einem dänischen Team entwickelt, das von Google übernommen wurde und früher bei Sun für die Entwicklung der Smalltalk-Implementation Strongtalk und einer virtuellen Maschine für die nie veröffentlichte Sprache Self zuständig war. Zumindest im Moment ist V8 tatsächlich am schnellsten: Einen Testlauf mit dem Sunspider-Leistungsvergleichstool, das ausschliesslich die Javascript-Verarbeitung und nicht etwa auch noch das HTML/ CSS-Rendering oder DOM-Manipulationen berücksichtigt, bewältigt die Chrome-Beta unter Windows Vista SP1 klar schneller als die aktuellen Browser Safari 3.1 (Engine: Javascriptcore), Opera 9.5.2 (Futhark) und Firefox 3.0.1 (Spidermonkey). Auch die Squirrelfish-En-

Chrome nutzt für die HTML- und CSS-Darstellung die von Apple auf Basis von KDE HTML entwickelte und quelloffen veröffentlichte Rendering-Engine Webkit. Sie ist vom AppleBrowser Safari her bekannt und gilt wie die Gecko-Engine von Mozilla als schnell und standardkonform, was sich anhand der AcidTests des W3C nachweisen lässt: Während die aktuelle IE8-Beta von Microsoft im Acid-3-Test auf 17 von 100 Punkten kommt, punktet Firefox 3 immerhin mit 70 Zählern. Safari 3 und Chrome liegen mit 73 beziehungsweise 74 Punkten an der Spitze. Die Rendering-Engine macht aber noch nicht den ganzen Browser aus: Der Kern des Programms kümmert sich um die Verwaltung von Tabs und Fenstern und um die Integration mit dem Betriebssystem. Google hat hier einen bisher nicht nur bei Browsern unbekannten Ansatz gewählt: Beim Anlegen eines neuen Tab wird jeweils ein separater, von den bisherigen Tabs völlig unabhängiger Prozess gestartet – in der aktuell einzig verfügbaren WinEntwicklungstools inklusive: Chrome bietet einen dows-Version läuft also für jedes integrierten Inspector für Seitenelemente aller Art. Tab eine eigene Instanz von chrome. exe, was sich mit dem Windows-

In Kürze

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Auf Webapps getrimmt

Der Inspector macht detaillierte Angaben über Zeit- und Speicherbedarf der verschiedenen Seitenelemente und Scripts.

Der Task Manager (shift-esc) zeigt an, wie viel Speicher, CPU-Zyklen und Traffic auf jeden Prozess entfallen.

gine des kommenden Safari 4 kommt nicht an V8 heran. Weit abgeschlagen liegt Internet Explorer 7, der für den Test mehr als das Zehnfache der Zeit benötigt; die IE8-Beta ist mehrfach schneller, bietet aber immer noch weniger Speed als die Konkurrenz. Die von Firefox ab Version 3.1 benutzte Engine Tracemonkey wurde im Vergleich noch nicht berücksichtigt. V8 erreicht den Speed-Vorteil durch einen optimierten Compiler, der wie andere gängige Just-in-Time-Compiler jedes Javascript-Objekt beim ersten Antreffen in nativen Maschinen-

code übersetzt, darüber hinaus aber auch jedesmal eine neue, entsprechend angepasste Klasse kompiliert, wenn das Objekt später im Programmcode durch zusätzliche Members erweitert wird. Dank diesem «Hidden-Class»Verfahren stehen immer alle möglichen Varianten vorkompiliert zur Verfügung. Webanwendungen können bei Chrome aber nicht erst nach dem Aufstarten des Browsers und der Eingabe ihrer URL betrieben werden: Läuft in einem Tab eine Webapplikation, speichert Chrome auf Wunsch einen Shortcut auf

dem Desktop. Das nächste Mal lässt sich die Applikation dann in einem eigenen Fenster starten, das nicht mit den Chrome-Bedienungselementen aufwartet. Technisch geschieht beim Doppelklick auf einen solchen Shortcut nichts Spektakuläres – es wird einfach eine Chrome-Instanz mit dem zusätzlichen Command-Line-Parameter «app» aufgerufen. Im Fall von Google Mail könnte der Befehl zum Beispiel so aussehen: chrome.exe --app=http://mail.google. com/mail

Web-Technologien

know-how & praxis

Der SQL Server 2008 ist ein Database-ManagementSystem, das eine ganze Reihe von Reporting- und BusinessIntelligence-Lösungen enthält.

· Der SQL Server 2008 bietet das Fundament für Microsofts Business-Intelligence-Stack. · In der aktuellen Ausgabe sind nicht viele neue Anwendungen enthalten, der Fokus lag auf der Optimierung der bisherigen. · Die Highlights sind die zwei verbesserten Tools Report Builder und Analysis Services.

Vo n M e i n r a d We i s s

Serie: SQL Server 2008 Seit Mitte August ist die neuste Auflage des Microsoft Database Management Systems SQL Server in der Version 2008 verfügbar. In einer vierteiligen Serie zeigen wir in den Know-how-Themenbereichen «Business-IT» und «Entwicklung & Plattformen» alle seine wichtigen Neuerungen und Funktionen auf. Neuerungen für Administratoren IW 15/08 Neuerungen für Entwickler IW 16/08 Reporting- und BI-Funktionen IW 17/08 ADO.Net Entity Framework IW 18/08

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Optimale Performance beim relationalen Reporting

SQL Server 2008 im Microsoft Business Intelligence Stack

Quelle: Microsoft

Auch grösste Datenmengen lassen sich dank neuen SQL-Statements DELIVERY und optimierten Algorithmen effiziATION CONTENT M R O B A ANA COLL GEM ent auswerten. Sehr oft werden LiCH EN SharePoint Server AR T SE sten mit Zwischensummen auf unDashExcel Analytic ScoreReports boards Workbooks Views cards Plans terschiedlichen Verdichtungsstufen END USER TOOLS AND PERFORMANCE MANAGEMENT APPS angezeigt. Bisher mussten für diesen Zweck mehrere komplexe SQLExcel PerformancePoint Server Statements geschrieben werden. BI PLATFORM Das bedeutete nicht nur mehr Arbeit für den Entwickler, sondern SQL Server SQL Server Reporting Services Analysis Services auch eine zusätzliche Last für die SQL Server DBMS Datenbank. Mit der Möglichkeit von SQL Server Integration Services sogenannten «Grouping-Sets» können solche Abfragen nun elegant Microsoft mit einem Statement ausgeführt Oracle SAP Siebel Dynamics werden. Data-Warehouse-Datenbanken sind sehr oft im Star-/SnowflakeSchema aufgebaut. Bei Abfragen werden dabei kann im Data-Warehouse-Umfeld mit einer die Filterkriterien auf den Dimensions-Tabel- Performance-Steigerung im Bereich von zirka len definiert und die Daten aus der Fakten- 20 bis 30 Prozent gerechnet werden. Tabelle bezogen. SQL Server 2008 kann diese Neu können sowohl die Daten und Indexe Queries dank der «Star Join Query Optimiza- wie auch die Backups komprimiert werden. tion» effizienter bearbeiten. Neu können die Bei Datenfiles unterscheidet SQL Server 2008 applizierten Dimensions-Kriterien in Bitmap- zwischen Row- und Page-Kompression. Bei Filter umgewandelt und diese der Storage- Row-Kompression belegen alle Datentypen Engine beim Zugriff auf die Fakten-Tabelle nur den Platz, der notwendig ist, um die ermitgegeben werden. Dadurch werden nur fassten Werte in der gewünschten Präzision zu noch die relevanten Fact-Rows gelesen, und es speichern. Bei Page-Kompression sucht die werden weniger Daten in die anschliessenden Datenbank nach wiederkehrenden Mustern in Join-Operationen weitergegeben. Der Optimi- den Datenblöcken und legt diese im Pagezer von SQL Server 2008 erkennt Star Joins Header ab. Anschliessend werden die Werte automatisch und wendet das neue Verfahren durch Referenzen auf die Header-Einträge erselbständig an. setzt. Für jedes Objekt in der Datenbank kann Zudem wurde der Zugriff auf partitionierte festgelegt werden, ob und wie die Daten komTabellen weiter optimiert. Neu verwendet die primiert werden sollen. Datenbank auch dann mehrere Threads, wenn Mit der Komprimierung kann zum Teil deutauf mehr als eine Partition zugegriffen werden lich über 50 Prozent des Platzes der Datenmuss. Damit werden die vorhandenen Res- bank-Files gespart werden. Dabei wird die sourcen von grossen Multi-Core-Systemen CPU um zirka 20 bis 30 Prozent mehr belastet. besser ausgenutzt. Dank diesen Optimierungen Da aber häufig nicht die CPU, sondern das IO

ie Anforderungen an eine moderne Reporting- und Business-Intelligence(BI)-Infrastruktur sind enorm. Sie reichen von einfachen relationalen Auswertungen bis zu hoch flexiblen, auf OLAP (Online Analytical Processing) basierenden multidimensionalen Analyseplattformen. Dabei spielen Aspekte wie Performance, Skalierbarkeit und Benutzerfreundlichkeit eine zentrale Rolle. Mit SQL Server 2008 liefert Microsoft alle notwendigen Komponenten und Services für eine moderne Lösung. Sie bilden das Fundament für den Microsoft BI-Stack. Reporting mit SQL Server 2008 besteht grundsätzlich aus denselben Tools wie bereits bei SQL Server 2005. Aber alle Komponenten wurden weiter verbessert und optimiert. Erste Upgrade-Projekte haben gezeigt, dass die meisten Applikationen ohne grossen Aufwand auf SQL Server 2008 migriert werden können.

In Kürze

SQL Server 2008

Business-IT

Reporting und BI à la Microsoft

know-how & praxis Subsystem (Disks) das Bottleneck darstellen, kann mit der Komprimierung die Effizienz des Gesamtsystems durchaus verbessert werden. SQL Server 2008 erlaubt es, bei partitionierten Tabellen die einzelnen Partitionen unterschiedlich zu komprimieren und so also für jedes System optimal zu konfigurieren.

Das ReportBuilderBenutzerInterface mit Datenquellen und Dundas Controls.

Besonders bestechend sind die Erweiterungen im Bereich von Reporting Services. Microsoft hat dabei die Konzepte von Tabellen- und Matrix-Darstellung kombiniert und so den neuen Begriff Tablix geschaffen. Damit können auch komplexe, asymmetrische Reports mit minimalem Aufwand erstellt werden. Bereits heute ist es möglich, Reports mit verschiedenen Charts aussagekräftiger zu gestalteten. Das Set der angebotenen ChartTypen war aber recht eingeschränkt. Oft haben sich Kunden mit dem Kauf und der Integration von Dundas Charts beholfen. Inzwischen hat sich Microsoft die Rechte an Dundas Charts und Gauges gesichert. Diese Controls sind in der neuen Version enthalten. Bestehende Reports, die Dundas Controls verwenden, werden vom Migrations Wizard erkannt und automatisch konvertiert. Als Ausgabeformat wird nun auch Microsoft Word unterstützt. Die generierten Dokumente können entweder direkt gedruckt oder mit Word weiterbearbeitet werden. Auch der Excel-Support wurde weiter ausgebaut, so dass auch Reports mit Sub-Reports als ExcelDokument dargestellt werden können. Mit SQL Server 2008 wird der IIS nicht mehr benötigt. Der Report-Server kann die Anfragen selbst beantworten. Mit der Überarbeitung der Server-Komponente konnte auch der Durchsatz, vor allem bei grossen Dokumenten, deutlich gesteigert werden. Auch die Überwachungsmöglichkeiten des Services wurden stark verbessert. Einer der wenigen Wermutstropfen stellt die Anbindung von Analysis-Services dar. Die multidimensionalen Daten werden immer noch in Form einer zweidimensionalen Tabelle bezogen. Auch die MDX-(Multidimensional Express ions)Einschränkungen bleiben grösstenteils erhalten. Zum Glück existieren inzwischen kostengünstige Third-Party-Lösungen wie zum Beispiel Intelligencia Query, welche diese Lücke elegant füllen.

Report Builder à la Office 2007

Zu den absoluten Highlights gehört sicher die neue Version von Report Builder. Die «Version 2» besticht nun endlich durch all die netten

Business-IT

Verbesserte Reporting Services

Features, die sich Benutzer von einem Report Builder Tool erwarten. Das User-Interface ist im neuen Office 2007 Ribbon Style aufgebaut und lässt sich daher fast so einfach bedienen wie Word 2007. Trotzdem können die volle Tablix-Funktionalität und auch die Dundas Chart und Gauge Controls verwendet werden. Auch der Datenzugriff wurde stark ausgebaut. Neben relationalen Daten können auch OLAP Cubes und sogar SAP NetWeaver, Hyperion Essbase und Teradata-Systeme angesprochen werden. Da es sich nach wie vor um eine «ClickOnce»-Applikation handelt, muss auf dem Client keine spezielle Software installiert werden. Report Builder wird über das Netz auf den Client geladen. Reporting Services und Report Builder verwenden das RDL-Format für die Layout-Definition. Dadurch können Reports untereinander ausgetauscht werden. So kann ein Benutzer mit der Report-Definition beginnen und diese, falls notwendig, der Entwicklungsabteilung übergeben. Sie kann den Report mit Business Intelligence Development Studio (BIDS) weiterbearbeiten.

Highlight Analysis Services

Zu den Glanzlichtern von SQL Server gehören sicher die Analysis Services. Bereits die 2005erVersion besticht durch ihre Flexibilität und den Funktionsumfang. Daher wurde wenig von aussen Sichtbares verändert. Einige Wizards sind nun einfacher zu bedienen, und wichtige Zusammenhänge werden durch neue Darstellungsformen besser visualisiert. Aus Performance-Sicht sind vor allem die korrekte und vollständige Definition der «Attribute-Relationships» essentiell. In der SQL-Server-2008-Version lassen sich diese grafisch darstellen und modifizieren. Im BIDS wurden auch die wichtigsten Best Practices für den Cube-Bau integriert, und Verletzungen werden direkt durch Wellenli-

nien angezeigt. Das System lässt sich an die konkreten Projekt-Gegebenheiten anpassen. Abweichungen können direkt in der Entwicklungsumgebung dokumentiert werden. Der MDX-Sprachumfang wurde leicht erweitert. So können zum Beispiel sogenannte «Dynamische Sets» definiert werden. Diese werden bei jeder Query dem Filter-Kontext angepasst neu erstellt. Damit werden die Applikationen besser wartbar, und auch der Optimizer kann von den Sets profitieren. Die Performance von vielen MDX-Funktionen wurde ebenfalls weiter optimiert. Zudem kann Analysis Services 2008 viel öfter den extrem schnellen «Block Mode»-Zugriff verwenden. Erste Praxiserfahrungen haben gezeigt, dass die Cube-Performance erheblich besser geworden ist. Dank neuen dynamischen Management Views und neuen Performance-Countern kann der Server auch deutlich besser überwacht und optimiert werden.

Zusammenfassung

Mit SQL Server 2008 wird Microsoft seine Position im BI- und Reporting-Bereich weiter festigen und ausbauen können. Die Integration der verschiedenen Services und die einfache und konsistente Bedienung sind wohl einmalig. Mit nur zwei Werkzeugen können alle Komponenten entwickelt und verwaltet werden. Damit kann die Effizienz der Mitarbeiter gesteigert und der Ausbildungsaufwand minimiert werden. Ebenso beeindruckend ist die Skalierbarkeit des Systems. Sei es als einfache ReportingLösung im KMU-Umfeld bis hin zum Terabyte Data Warehouse mit OLAP Cubes, Dashboards und Score Cards. M e i n r a d W e i s s i s t Te c h n o l o g y M a n a g e r, P r i n c i p a l C o n s u l t a n t b e i d e r Tr i v a d i s AG s o w i e M i c r o s o f t M SDN R e g i o n a l D i r e c t o r, S c h w e i z

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Computing in der Wolke Experten orten die Zukunft des Computings in der sogenannten Cloud. Wir zeigen am Beispiel der Amazon EC2 Services und Googles AppEngine, wie das funktioniert. Vo n A l e x a n d e r S c h a t t e n

n den letzten Jahren haben Webanwendungen stark an Bedeutung gewonnen. Damit wurden viele Service-Anbieter mit dem Problem der richtigen Dimensionierung ihrer Software und Hardware konfrontiert. Start-ups beispielsweise wollen sich für eine relativ kleine Nutzergruppe zunächst keine grossen Hardware-Investitionen leisten. Andererseits können Dienste in kurzer Zeit

Selbst wenn man kein Start-up-Unternehmen leitet, ist das Betreiben eigener Hardware unter Berücksichtigung von Skalierbarkeit, Bandbreiten, Ausfallsicherheit, Security usw. alles andere als einfach. Was mit einem kleinen Server beginnt, wächst oft nach einiger Zeit zu einer schweren Belastung – besonders wenn Administration und Wartung grosser ITAnlagen nicht in der Kernkompetenz der Firma oder der Organisation liegen. Viele IT-Serviceanbieter sind daher immer weniger bereit, So funktioniert Cloud Computing sich mit komplexer und fehleranfälliger Hardware zu beWeb-/MobileService lasten. Dies ist oft nicht das Fat-Client Client ... Consumer Kerngeschäft und macht den Betrieb der eigentlichen Services nur schwieriger. Cloud Application 1 or Service App 2 App 3 App 4 ... Cloud Computing ist ein z.B. SaaS oder Webservice Konzept, das einige Jahre alt ist. Die Idee ist einfach: ReCloud-Plattform Cloud-Storage Cloud-Services chenkapazität und Services (AppServer, Python ...) (z.B. S3, SimpleDB) (z.B. Queue Serivce ...) sollen nach Bedarf zu mieten Cloud-Infrastruktur sein. Auch bei stark unter(z.B. Hardware, Network ...) schiedlichen Leistungsanforderungen wird dynamisches Skalieren ad hoc angeboten. sehr stark an Nachfrage zulegen. Da immer Man bezahlt nach benötigter Leistung und komplexer werdende Webanwendungen auch überlässt die Wartung der Basissysteme spezieine recht komplex zu wartende Infrastruktur alisierten Anbietern. benötigen, stiessen manche Dienste (wie z.B. Ein weiterer, sehr wichtiger Gesichtspunkt Twitter) an ihre Grenzen. ist der Aspekt der Effizienz und des UmweltEine schnelle Skalierung ist aber kein trivi- schutzes, auch unter dem Schlagwort GreenIT ales Problem, betrifft sie doch Hardware, Soft- zusammengefasst: Da nach Spitzenlast zu diware, Storage-Lösungen sowie Netzwerkband- mensionieren ist, bedeutet dies, dass die meibreiten. Dazu kommt, dass manche Dienste sten Rechenzentren für den Routinebetrieb stark schwankend ausgelastet sind. Da aber stark überdimensioniert sind. Dies verursacht die eigene Infrastruktur immer an der Spitzen- nicht nur höhere Kosten, sondern auch eine last zu dimensionieren ist, folgen teure Investi- überflüssige Belastung der Umwelt. Ein grostionen, besonders an Hardware. Auch die Ad- ser Cloud-Computing-Anbieter kann hingegen ministration wird sehr komplex und kostspie- Rechenleistung über viele Anwender hinweg lig. Teure Initial-Investition in Hardware und ausbalancieren und in grösserem Massstab Bandbreiten stellen für Start-ups mit unklaren Rechenzentren auch auf die Leistung bezogen Erfolgsaussichten natürlich ein Problem dar. effizienter betreiben.

Quelle: InfoWeek

IT-Strategien & Architektur

know-how & praxis

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Cloud-Infrastrukturen haben meist ein einfaches Grundkonzept (siehe Abbildung): Die Basis, also die Hardware-, Netzwerk- und Software-Infrastruktur, wird vom Cloud-Anbieter zur Verfügung gestellt. Dieser kümmert sich auch um die Skalierung. Auch die nächste Ebene an Services wird vom Anbieter für Anwendungsentwickler zur Verfügung gestellt, darunter beispielsweise: ➤ Server-Virtualisierung/Images ➤ Storage Services ➤ Bezahl-Services wie bei Ebay/Paypal usw. ➤ Middleware-Komponenten wie Message Queues Auf dieser Basis können dann die CloudAnwendungen geschrieben werden (Software as a Service, die nächste Idee, die in den 90ern gescheitert ist und jetzt wieder auflebt). Sie interagieren meist mit Browser-Clients; es können auch Fat-Clients oder andere Service Consumer sein, die beispielsweise über Webservice/REST Interfaces mit der Cloud-Anwendung «sprechen».

Kommerzielle Anbieter

In diesem Artikel werden Amazons EC2 sowie Googles AppEngine näher diskutiert. Diese beiden bieten einerseits einen guten Überblick über die Bandbreite der momentan verfügbaren Services und sind andererseits die zur Zeit dominierenden Spieler am Markt. Interessant ist die Entstehungsgeschichte dieser beiden Cloud-Services: Amazon und Google sind bekannte E-Commerce-Anbieter, die gleichzeitig über die Jahre eine leistungsfähige Basis-Infrastruktur zunächst für ihre eigenen Services aufgebaut haben. Daher ist deren Angebot nicht nur von theoretischen Cloud-Computing-Überlegungen getrieben oder «from scratch» entwickelt, sondern eigentlich von der anderen Seite her entstanden: beide benötigen eine mächtige Cloud-Computing-Infrastruktur für ihre eigenen Anwendungen. Diese etablierten Dienste werden nun

In Kürze · Cloud Computing soll Rechenkapazität und Services nach Bedarf mietbar machen. Bezahlt wird nach benötigter Leistung. · Bisher gibt es erst wenige Anbieter am Markt, die beiden grössten – Amazon und Google – bieten ihre gewachsenen Infrastrukturen zur Miete. · Die Entwicklung im Cloud Computing ist noch ganz am Anfang.

know-how & praxis

Amazon Machine Image

Das Herz der Amazon-Cloud ist die Möglichkeit, virtuelle Maschinen in der Cloud zu konfigurieren und zu starten. Dies erfolgt über sogenannte Amazon Machine Images, für deren Verwaltung Webservices zur Verfügung gestellt werden. Dabei können innerhalb von Minuten neue virtuelle Server gestartet werden, wenn der Bedarf gegeben ist; ebenso schnell lassen sie sich wieder entfernen. Amazon bietet auch eine «Bibliothek» von (Linux-) Images für verschiedene Anwendungsfälle an und erleichtert damit die initiale Konfiguration. Man hat bei diesem Dienst eine vollständige Linux-Maschine mit Root Access und kann darauf beliebige Services laufen lassen. Damit unterscheidet sich EC2 deutlich von der Google AppEngine. Dies hat Vor- und Nachteile: Einerseits ist die Flexibilität natürlich sehr hoch, andererseits muss man sich um die Skalierung der eigenen Anwendung auf ganz herkömmliche Weise selbst kümmern. Man kann zwar beliebig viele virtuelle Server in der Cloud starten, aber die Skalierung der Applikationsserver, Load-Balancer, Datenbanken etc. muss man selbst konfigurieren.

Amazon Storage und Queue

Amazon bietet eine Reihe von Services an, die zum Teil sowohl für Anwendungen in der Cloud als auch für externe Anwendungen verwendet werden können. Darunter findet man drei Storage-Module: S3, SimpleDB und Elastic Block Store. S3 ist vielleicht der bekannteste Storage-Mechanismus: Organisiert in sogenannten «Buckets» kann man Daten («Objekte») eher grober Granularität ablegen und über eine Webservice-API verwalten. S3 verhält sich ähnlich wie ein Remote-Fileserver. SimpleDB ist eine einfache Datenbank, in der Daten zwar strukturiert, aber ohne explizites Schema abgelegt werden. Daten werden in Datensätzen organisiert, wobei jeder Datensatz über einen Primärschlüssel verfügt sowie über eine Reihe Felder. Felder sind im Gegensatz zu einer relationalen Datenbank nicht von einem bestimmten Datentyp, sondern erlauben das Erfassen von «Listen».

Der Vollständigkeit halber soll auch der Elastic Block Store nicht vergessen werden: Dabei handelt es sich um einen Low-Level-StorageMechanismus, in dem man Devices anlegen und auf diese auf Block-Ebene zugreifen kann. Man kann EBS-Devices mit beliebigen FileSystemen formatieren oder als Datenbank-Devices verwenden. Die Abrechnung erfolgt nach Datenmengen und Bandbreiten. Beim Amazon SimpleQueue Service handelt es sich um eine vergleichsweise einfache, aber skalierbare Message Queue Implementation (vergleiche auch Infoweek-Artikel «Enterprise Middleware mit ActiveMQ» in Ausgabe 14/2007). Mittels Queues können hier Nachrichten zwischen verschiedenen Anwendungen ausgetauscht und somit verschiedene Systeme locker gekoppelt integriert werden.

Google AppEngine

Das Konzept der Google AppEngine unterscheidet sich deutlich von Amazons EC2. Hier können keine Linux-Images erstellt werden, sondern «nur» Python-Anwendungen. Für Daten muss die Google-Datenbank verwendet werden (dabei handelt es sich um eine einfache, nicht-relationale Datenbank, was das Portieren vieler bestehender Python-Anwendungen nicht ganz einfach macht). Tatsächlich beantwortet die AppEngine nur http-Requests: Wenn ein Request kommt, wird die zugewiesene eigene Python-Methode aufgerufen und der Reply an den Client zurückgesendet (es können auch beliebte Web-Frameworks wie Django eingesetzt werden). Die AppEngine erhöht aber die Anzahl der Prozesse der eigenen Anwendung dynamisch, wenn die Nachfrage steigt. Dasselbe gilt für die DatenbankPerformance. Auf der einen Seite ist das Google-Angebot also wesentlich unflexibler als die AmazonDienste, auf der anderen Seite (und dies ist für viele Anwendungsfälle sicherlich ein grosser Vorteil) «versteckt» Google die Skalierung vor dem Programmierer: Er entwickelt eine Python-Anwendung mit der Google-Database, und Google kümmert sich um die Skalierung. Bei EC2 hingegen muss man sich im Endeffekt selbst um die Skalierung kümmern (Load Balancer ...) sowie eventuell auch um die Datenbankadministration, wenn man SimpleDB oder S3 nicht verwenden will. Das bedeutet, dass man für Anwendungen in der AppEngine wesentlich weniger Administrations-Aufwand und Komplexität hat, dafür aber auch weniger Flexibilität als in EC2. Für kleinere Anwendungen ist AppEngine frei, aber grundsätzlich ist dies kein GratisService von Google, sondern es wird auch hier je nach Bedarf bezahlt.

Der Fluch der Skalierung?

Nun sollte allerdings nicht vergessen werden, dass Skalieren eventuell auch recht teuer werden kann. Einerseits ist oft nicht leicht vorhersehbar, wie stark ein eigener Service nachgefragt wird (und wie hoch die Kosten daher werden). Betreibt man eine eigene Infrastruktur und wird vielleicht sogar Opfer einer Denial-of-Service-Attacke (DOS) oder eines Programmierfehlers, der beispielsweise unmässig viele Datenbankabfragen absetzt, so stösst man bald an das Limit der eigenen Hardware. Dies mag unerfreulich sein, aber der Schaden bleibt begrenzt. Ist die Anwendung aber beispielsweise in der AppEngine implementiert, so skaliert Google in grossem Massstab weiter, und man zahlt dann kräftig für den verbrauchten Traffic und Rechenzyklen der DOS-Attacke oder des Programmierfehlers. Hier wird die Zukunft hoffentlich bessere Konfigurationsmöglichkeiten und Diagnose-Tools bieten.

IT-Strategien & Architektur

an andere Kunden «vermietet». Dies hat positive und negative Effekte: Einerseits ist diese Infrastruktur erprobt und leistungsfähig, andererseits ist die Basis proprietär und nur schwer auf andere Anbieter portierbar. Das Google-Angebot ist eher «monolithisch», bei Amazon können verschiedene Services der «Cloud» auch getrennt verwendet werden, beispielsweise die verschiedenen Storage-Services wie S3.

Fazit

Mit Cloud-Services wie Amazon EC2 und Google AppEngine wird mit Sicherheit ein neues Kapitel in Anwendungsentwicklung und -hosting aufgeschlagen. Ich bin überzeugt davon, dass in einigen Jahren die meisten (Web-) Anwendungen in derartigen Cloud-Services laufen werden. Andererseits muss man sich im klaren darüber sein, dass Serviceanbieter wie Amazon oder Google eine sehr zentrale Position bekommen. Das heisst, man gerät hier doch in eine starke Abhängigkeit von deren Diensten und Konditionen. Dies ist ein besonderes Problem, weil es noch keine «neutralen» und offenen Standards gibt, die einen Wechsel zwischen Anbietern leicht ermöglichen würden. Es gibt zur Zeit nur eine Handvoll an kommerziellen Anbietern, die man als vertrauenswürdig bezeichnen kann, die aber alle mehr oder weniger proprietäre Angebote haben. Es gibt allerdings erste Open-Source-Projekte wie beispielsweise Eucalyptus: Dieses Projekt versucht, die AmazonEC2-Interfaces zu implementieren und damit den Wechsel von der Amazon-Plattform hin zu einer Open-Source-Lösung zu ermöglichen. Die genannten Angebote kann man im Prinzip schon als recht stabil und solid bezeichnen (obwohl Amazon EC2 als Beta und Google AppEngine als Preview bezeichnen), aber es gibt bisher noch wenig Erfahrung damit in der Entwickler-Community. Das Schreiben von skalierenden Anwendungen kann mit CloudServices einfacher werden, aber entsprechendes Design ist immer noch notwendig (besonders bei Angeboten wie EC2). Hier sind also sicher noch viele Fragen offen.

Nr. 17 | 29. 09. 2008

InfoWeek.ch

WEITERBILDUNG

AGENDA

4. TeleNetfair-Konferenz An der TeleNetfair vom 28. bis 30. Oktober in den Messehallen der LUMAG in Luzern treﬀen sich Netzwerker, SystemIntegratoren, Gebäudeleittechniker und Telematiker. Die internationale Fachmesse und Konferenz findet alle zwei Jahre statt und dient als NetworkingPlattform für die Branche. TeleNetfair unterstützt zudem den Informationsaustausch zwischen IT-Anbietern und Anwendern. Besucher können sich an Referaten oder bei Ausstellern über die neusten Entwicklungen informieren. Die Teilnahme an der TeleNetfair ist kostenlos, Tickets sind auf der Webseite erhältlich. Info: TeleNetfair, www.telenetfair.ch

6. BCM Symposium Bereits zum sechsten Mal organisiert der Fachverein «Business Continuity Management Network Schweiz» (BCMnet. ch) ein Symposium, dieses Mal mit dem Fokus «Handlungsfähig – auch in der Krise». Im Hotel Crowne Plaza in Zürich treﬀen sich am 13. November 2008 Manager und Fachspezialisten, die in ihren Unternehmen für das Business Continuity Management verantwortlich sind. Anhand von Praxisbeispielen soll ihnen vermittelt werden, wie die Produktionsfähigkeit und die Reputation einer Firma geschützt werden können. Die Teilnahme kostet 350.– Franken, Anmeldeschluss ist der 30. Oktober. Info: BCMnet.ch, www.bcmnet.ch

AGENDA 1. 10.

i2s Tagung Global ERP: Intercompany-Prozesse

Winterthur

i2S Consulting www.www.changebox.info

8./9. 10.

Manageware Business Intelligence, ERP & BPM

Genf

Spring Expositions SA www.manageware-expo.ch

11. 10.

Web 2.0 Nachhaltige Entwicklung statt Börsenhype

Solothurn

Codex Flores www.codexflores.ch

14.—16. 10. SAP Teched Connect, Collaborate, Co-Innovate

Berlin

SAP www.sap.com

21./22. 10.

7. Bieler Kommunikationstage Fachtagung

Biel

Stiftung Bieler Komm.-Tage www.comdays.ch

21./22. 10.

Internet World Kongress und Fachmesse

München

Penton internetworld-kongress.de

21.—24. 10. Systems 2008 IT Business-Messe

München

Messe München www.systems-world.ch

26.—28. 10. 4. European Futurists Conference Pictures of Tomorrow — Challenges for Today

Luzern

European Futurists www.european-futurists.org

27.—29. 10. Storage Networking World Europe 2008 Data-Management-Messe

Frankfurt

Snia Europe www.snweurope.com

28.—30. 10. 4. TeleNetfair-Konferenz Messe für Netzwerker

Luzern

TeleNetfair by fair2all GmbH www.telenetfair.ch

29. 10

Impuls-Veranstaltung Erfolgreiche Innovation mit starken IT-Tools

Bern

Consys AG www.consys-ag.ch

2.—5. 11.

Dreamforce Anwender- und Entwicklerkonferenz

San Francisco

Salesforce.com www.salesforce.com

4. 11.

Impuls-Veranstaltung Erfolgreiche Innovation mit starken IT-Tools

Zürich

Consys AG www.consys-ag.ch

4./5. 11.

Finance Forum «meet the future of finance»

Zürich

Finance Forum Management www.finance-forum.ch

5./6. 11.

CRM Expo Messe & Kongress

Nürnberg

atelier scherer fair consulting www.crm-expo.com

10. 11.

Swiss ICT Forum Lucerne Luzern Expertentalks und Verleihung Swiss ICT Awards

Swiss ICT Forum Lucerne www.swissictforum.ch

13. 11.

Impuls-Veranstaltung Erfolgreiche Innovation mit starken IT-Tools

St.Gallen

Consys AG www.consys-ag.ch

13. 11.

6. BCM Symposium «Handlungsfähig – auch in der Krise»

Zürich

BCMnet.ch www.bcmnet.ch

Ihr Ziel:

Netzwerk-Supporter/in CompTIA Network+ Vom PC-Crack zum professionellen Netzwerk-Supporter: Mit den neu erworbenen, praxisnahen Kenntnissen von Windows Server und Small Business Server werden Sie zum massgeblichen Ansprechpartner für die Planung und Erweiterung von NetzwerkInstallationen in einer KMU. Eine Weiterbildung mit Mehrwert. Weitere nationale und internationale Abschlüsse Informatiker/in mit eidg. Fachausweis/Diplom Microsoft-Zertifikate w /ikno le.ch schu ITIL Service Management .klub www Linux LPI- und CompTIA-Zertifikate ? ECDL- und SIZ-Zertifikate dung r erbil

Schärfen Sie Ihr Profil.

Wenn Sie beruflich etwas erreichen wollen – die Klubschule Business eröffnet Ihnen neue Perspektiven. Tel. 0844 373 654 oder www.klubschule.ch/business

Weit n Sie Ih Teste en! Wiss

WEITERBILDUNG

Lesetips für IT-Profis

BÜCHER

CSS-Design

Das neuste Werk zum Thema Cascading Style Sheets (CSS) aus dem Galileo Verlag ist Lernund Rezeptbuch zugleich. Es zeigt anhand von über 30 konkreten Aufgabestellungen, wie sich CSS sinnvoll in der Praxis einsetzen lässt. In den Lösungsbeispielen wird etwa aufgezeigt, wie sich mehrstufige Navigationen, barrierefreie Formulare, komplexe Layouts oder Bildergalerien umsetzen lassen. Der Weg zur fertigen Lösung wird in Schritt-für-Schritt-Anleitungen ergänzt mit vielen farbigen Codebeispielen und Abbildungen erklärt. Im Buch finden sich auch vier kurze Exkurse, die eine Einführung in die CSS bieten, die Verwendung von Masseinheiten wie px, pt oder em erklären oder aufzeigen, wie

CSS-Dateien am effizientesten strukturiert werden. Auf der beiliegenden DVD sind verschiedene Video-Lektionen zu finden, welche die wichtigsten Grundlagen der Style Sheets anhand von Live-Demonstrationen zeigen. Das durchgängig vierfarbige Buch ist sehr ansprechend gestaltet und mit zahlreichen Kurztips ausgestattet, die passend zum Thema jeweils in den Seitenspalten untergebracht sind. ISBN: 978-3-8362-1155-0; 460 Seiten, Galileo Design, Fr. 67.90

Datenbankprogrammierung mit .NET 3.5

Das neuste Buch aus der .NET-Bibliothek des Hanser Verlags müsste eigentlich den Titel «Datenbankprogrammierung mit .NET 3.5 und SQL Server 2008» tragen, denn dem neusten Datenbankserver von Microsoft wird ebenso viel Raum eingeräumt wie dem Datenzugriff mit .NET. Entsprechend widmen sich die ersten drei Kapitel den Grundlagen des SQL Server 2008. Neben einem Überblick über die Funktionen und Möglichkeiten des DatenbankIT-Seminare servers und der T-SQL-Sprache werden hier insbesondere auch die MAS Human Computer Interaction Design entwicklerspezifischen Neuerungen 2 Zertifikatskurse à 250 Std., Masterarbeit 300 Std., berufsbegleitend, des SQL Server 2008 näher betrachinterdisziplinär an Fachhochschulen und Uni Basel. Datum: 17.4.2009 Dauer: 3 Jahre Ort: Rapperswil und Basel tet. Danach folgen Kapitel zu ADO. Infos: 28.10. in Basel, 29.10.08 in Rapperswil jeweils ab 18.15 Uhr, NET, der CLR-Integration in SQL www.hcid.ch, +41 55 222 4921 Server 2008 und der Verwendung von Datasets. Ausführlich behandelt MAS Advanced Studies in Software-Engineering werden auch Microsofts universelle Eine Weiterbildung in modernen Software-Engineering-Methoden und -Technologien. Das MAS wird modular angeboten. Abfragesprache LINQ sowie die O/RDatum: 20.4.2009 Dauer: 4 Semester Ort: HSR Rapperswil/Zürichsee Mapping-Lösung LINQ to SQL. AbInfos: Informationsabend am 2.10.2008 und 28.10.2008 ab 18.15 Uhr, schliessend widmet sich das Buch www.hsr.ch/weiterbildung/, +41 55 222 4921 dem Data Binding in den UI-Technologien Windows Forms und ASP.NET ITIL & COBIT Seminare inklusive Zertifizierung IT-Service-Management und IT-Governance-Seminare in Zürich. Individuell sowie dem Einsatz der SQL Server auf Basis von E-Learning oder Präsenzkursen. Reporting Services. Das ADO.NET Datum: auf Anfrage Dauer: 3 Tage Ort: 8048 Zürich Entity Framework, Microsofts neue Infos: Glenfis AG, www.glenfis.ch, 0848 889 089 O/R-Mapping-Technologie, welche gleichzeitig mit dem SQL Server 2008 Reservieren Sie jetzt Ihre eingeführt wurde, wird seltsamerweise nicht behandelt. Wer sich Kursagenda-Einträge nicht daran stört, dass sich das Buch Werbung in Print und Web für Ihre Weiterbildungsangebote mit grosser nur auf den Zugriff auf SQL Server Reichweite und bester Wahrnehmung 2008 als Datenbank konzentriert, Ihre Weiterbildungsangebote werden in der InfoWeek als Kursagenda abgeerhält mit dieser Publikation einen druckt und sind gleichzeitig im Internet unter www.infoweek.ch/it-weiterbildung abrufbar. soliden Einstieg in die DatenzuProfitieren Sie von unseren günstigen Konditionen! griffsprogrammierung mit .NET. Interessiert? Für weitere Informationen steht Ihnen Ivan Storchi gerne zur ISBN: 978-3-446-41450-1; 632 Seiten, Verfügung. Tel. 041 874 30 30 oder info@seminare.ch Hanser Verlag, Fr. 84.– Mehr Infos:

www.it-seminare.ch IT-Seminare ist ein Service von

Nr. 17 | 29. 09. 2008

InfoWeek.ch

BESTSELLER IT-KNOW-HOW 1

Technische Informatik 1 Thomas Müller, Hans Käser, Rolf Gübeli, Rolf Klaus Vdf Lehrbuch; Fr. 50.90

2 Sprechen Sie Java? Hanspeter Mössenböck Dpunkt; Fr. 51.–

3 Java als erste Programmiersprache Cornelia Heinisch, Frank Müller-Hofmann, Joachim Goll Teubner; Fr. 61.50

4 Java lernen mit BlueJ David J. Barnes, Michael Köllnig Pearson Studium; Fr. 67.–

5 Windows Vista – Bild für Bild Ignatz Schels Markt + Technik; Fr. 18.–

6 Word 2007 – Sehen und Können Caroline Butz Markt + Technik; Fr. 18.–

7 Outlook 2003 ganz einfach Thomas Hoﬀmann Ullstein; Fr. 10.90

8 Excel Formeln und Funktionen Ignatz Schels Markt + Technik; Fr. 34.50

9 Wirtschaftsinformatik Kenneth C. Laudon, Jane P. Laudon, Detlef Schoder Pearson Studium; Fr. 99.50

10 Einstieg in Typo3 4.0 Andreas Stöckl, Frank Bongers Galileo; Fr. 41.90

Die Daten wurden erhoben von

inf •

infoweek.ch •

infoweek.ch

Vo n U r s B i n d e r

infoweek.ch

•

Die Fotoviewer P-6000 und P-7000 von Epson sind nicht billig, bieten dem ambitionierten Fotografen aber einiges.

•

infoweek.ch •

infoweek.ch

oderne Digitalkameras haben zwei Nachteile: Erstens genügt der integrierte Bildschirm im allgemeinen weder von der Grösse her noch qualitativ, um die geschossenen Bilder wirklich zu beurteilen, zweitens füllt sich die Speicherkarte angesichts der immer höheren Bildauflösung mit jedem neuen Modell noch schneller. Mit den neusten Fotoviewern P-7000 und P-6000 will Epson diesen Missstand beheben. Beide Modelle verfügen über einen 4-Zoll-Bildschirm mit einer Auflösung von 640x480 Pixel. Das Besondere: Dank «Photo Fine Premia»-Technik bietet das Display bessere Farbunterstützung als gewöhnliche LCDs. Laut Epson deckt die Anzeige 94 Prozent des Adobe-RGBFarbraums ab.

Das Display der neuen EpsonFotoviewer bietet eine besonders hohe Farbtreue.

Die neuen Epson-Photoviewer eignen sich zudem nicht bloss zum Speichern, sie bieten auch elementare Bildbearbeitungsmöglichkeiten wie Beschneiden und Einfügen eines digitalen Wasserzeichens zwecks Copyright-Schutz und zeigen RAWBilder der meisten aktuellen Digital-Spiegelreflexkameras an. Ein 5-stufiges Bewertungssystem, kompatibel mit Adobe Bridge, erlaubt die sofortige Klassifizierung der Aufnahmen vor der

Übertragung auf den PC. Die Bilder kommen via USB oder Speicherkarte aufs Gerät – ein Kartenleser ist mit an Bord. Der P-6000 mit 80-GBHarddisk kostet 949 Franken, der P-7000 schlägt mit 1169 Franken zu Buche. Neben der grösseren Harddisk (160 GB) umfasst der Lieferumfang beim P-7000 ein zusätzliches Ladegerät für 2 Akkus, ein Autoladegerät und eine Gurttasche. Info: www.epson.ch

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

Wer von USB-Speichersticks im Sushi-, Baumstumpf- oder Comicfigurdesign noch nicht genug hat, kann sich dank dem Chicken Foot Drive in die Niederungen der chinesischen Traditionsküche versetzen – auch dort gelten ja Hühnerfüsse als besondere Delikatesse. Der 2-GB-USB-2-Stick kostet 20 Dollar. Info: www.usbgeek.com

•

USB-Speicher im Hühnerfuss

RAW-Viewer für Fotografen

infoweek.ch

Kaum hat Apple den iPod nano 4G vorgestellt, stürzt sich auch die Zubehörindustrie auf das neue Modell. Zum Beispiel der kalifornische Hersteller Tune wear, der neben dem Display-Schutzfilm Tunefilm gleich zwei nano-Hüllen anbietet. Icewear for iPod nano 4G (Bild) ist eine weiche, griffige, semitransparente Silikonumhüllung, die nur das Display und das Scrollwheel frei lässt. Wer es hartschalig mag, steckt den nano in die Tuneshell: Das voll transparente Polykarbonat lässt die leuchtende Farbe des Geräts bestens zur Geltung kommen. Die Hüllen kosten je 20 Dollar, der Schutzfilm ist für 13 Dollar zu haben. Info: www.tunewear.com

•

Gadgets zum angeben

Kleider für den iPod nano

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

IT@Home

InfoWeek.ch

infoweek.ch •

Nr. 17 | 29. 09. 2008

infoweek.ch

•

Der iPod nano ist laut Apple der bestverkaufte Digital Music Player der Welt. Der iPod nano kommt traditionell immer wieder in verändertem Kleid daher, und dies gilt auch für die jetzt vorgestellte neue Ausgabe: In der vierten Generation ist der iPod nano der dünnste iPod aller Zeiten. Das Gehäuse ist nun nicht mehr fast quadratisch, sondern langgestreckt und glänzt mit

•

infoweek.ch

•

iPod nano, vierte Generation einer gerundeten Aluminium/ Glas-Abdeckung. Ein Accelerometer sorgt wie bei iPod touch und iPhone dafür, dass je nach Drehung auf dem 2-Zoll-Display die Einzel- oder Coverflow-Ansicht der gespeicherten Alben erscheint. Wird der iPod geschüttelt, wechselt er in den Shuffle-Modus und gibt die gewählten Titel in zufälliger Reihenfolge wieder. Wie die

ebenfalls neu aufgelegten iPodModelle touch und classic 120 GB bietet auch der neue nano zusammen mit iTunes 8 die «Genius»-Funktion, die automatisch Playlisten mit zusammenpassenden Titeln erstellt. Der iPod nano kostet 229 (8 GB) oder 299 Franken (16 GB) und ist in neun intensiven Farben erhältlich. Info: www.apple.com/chde

Mit dem richtigen Dreh ausgestattet: der iPod nano G4.

inf •

infoweek.ch •

infoweek.ch infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

Energie aus dem All

infoweek.ch

•

infoweek.ch

•

Warum Strom auf der Erde erzeugen, wenn es störungsfrei im All geht? Die drahtlose Stromübertragung soll es ermöglichen.

infoweek.ch •

Rettung für Bletchley Park IBM und PGP haben ein Konsortium ins Leben gerufen, um das Bletchley Park vor dem Zerfall zu retten. Beide Firmen wollen in einem ersten Schritt 100’000 Dollar spenden, um die unmittelbaren Finanzierungsprobleme zu lösen. In einem weiteren Schritt soll eine Kampagne gestartet werden, um die Bedeutung von Bletchley Park in den USA bewusst zu machen und weitere Firmen zur Hilfe zu animieren. Bletchley Park ist eine der wichtigsten Stätten in der Geschichte des Computers und Kryptographie: Mathematiker um Alan Turing knackten dort die Verschlüsselungscodes des 3. Reiches. Dabei kam unter anderem Colossus, der erste programmierbare Computer, zum Einsatz.

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

Die Seitenansicht war gestern: Forscher von Xerox haben eine Technologie ent wickelt, mit der sich Dokumente bereits vor dem Druck in 3D, also von allen Seiten her, anschauen lassen. Insbesondere bei Broschüren oder Flyern soll man so einfacher überprüfen können, ob alles richtig plaziert ist. Zudem soll die gesamte Oberflächenstruktur, Glanz, Falze und Bindung erkennbar sein. Die 3-D-Technologie wurde an den XeroxResearch-Centern in New York und Kalifornien entwickelt und befindet sich noch im Prototyp-Status. Wie Xerox mitteilt, wird sie aktuell gemeinsam mit diversen Kunden getestet und soll danach weiter entwickelt werden.

•

infoweek.ch •

Vor 50 Jahren, am 12. September 1958, präsentierte Jack Kilby vor einer Handvoll Kollegen den ersten funktionierenden Integrierten Schaltkreis. Er bestand nur aus je vier Transistoren und Kondensatoren in Form eines monolithischen Blocks. Damit wurde die Zeit des Baukastens aus Röhren und Widerständen beendet und die Zeit der Mikrochips eingeläutet, die heute fast überall vom Auto über den Computer bis zur Waschmaschine drinstecken. Kilby selber erlebt das Jubiläum nicht mehr mit – der Physik-Nobelpreisträger von 2000 verstarb 2005.

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

•

infoweek.ch

50 Jahre Mikrochip

Prototyp eines 3-D-Chips Wissenschaftler der Universität Rochester haben gemäss eigenen Angaben den ersten speziellen 3-D-Chip entwickelt, der nicht nur aus mehreren einlagigen Chips besteht. Er ist dreilagig und soll bezüglich Stromversorgung und Datenübertragung voll funktionsfähig sein und mit einer Taktfrequenz von 1,4 GHz arbeiten.

•

den Clients nur ein kleines Tool installiert werden. Bei Eintreffen von Dateien errechnet es von jeder einen Fingerprint und sendet ihn an «Cloud AV». Kann «Cloud AV» noch nicht anhand dessen entscheiden, ob es sich um ein Virus handelt, wird erst dann die komplette Datei hochgeladen, analysiert und das Ergebnis zwecks Entlastung gecacht. (ah)

infoweek.ch

die Idee gekommen, den Anti virus vom Desktop in die Cloud zu verschieben und die Arbeitslast auf unzählige Server zu verteilen. Das Resultat nennt sich «Cloud AV», kombiniert 12 verschiedene Antivirus-Produkte und hat in Tests 98 Prozent aller Schädlinge erwischt, während es die Standalone-Produkte nur auf 83 Prozent gebracht haben. Zur Nutzung von «Cloud AV» muss auf

•

Antivirus-Programme, die auf dem Desktop zum Einsatz kommen, benötigen viel Leistung und erwischen dennoch nicht alle Schädlinge. Bessere Resultate lassen sich erzielen, wenn Engines und Signaturen mehrerer Hersteller kombiniert werden, doch verkraftet das kaum ein Computer. Um dieses Problem zu lösen, sind Wissenschaftler der University of Michigan nun auf

infoweek.ch

Antivirus aus der Wolke

infoweek.ch

•

chen könne. Dass bei ihrem grossen Solarkollektoren soll im Experiment sehr viel Strom geostationären Orbit ohne verloren ging, soll am tiefen Bud- störende Wolken, Atmosphäre get von rund 1 Million Dollar und und Feinstaub das Sonnenlicht der kurzen Vorbereitungszeit von in Strom verwandelt und dann nur fünf Monaten gelegen haben. drahtlos zur Erde geschickt werden, wo er ins Leitungsnetz Schon mit einem Empfänger, der nicht nur horizontal arbeitet, eingespeist wird. Bloss ist die zu liessen sich deutlich bessere überbrückende Distanz von rund Ergebnisse erreichen. 36’000 Kilometern etwas grösser Im Gegensatz zur erwähnten als diejenige zwischen den Technologie vom MIT und Intel beiden Hawaii-Inseln. geht es bei der Distanzübertragung nicht darum, Heimelektronik mit Strom zu versorgen. Auch die Überlandleitungen sollen nicht ersetzt werden. Die Forscher haben vielmehr Space Künstlerische Darstellung eines Solar-Kollektors im All. Solar Power (SSP) im Visier: Mit

infoweek.ch

achdem Intel und das MIT kürzlich gezeigt haben, dass man Strom drahtlos über einige Meter hinweg übertragen kann, hat der Physiker und ehemalige NASA-Manager John C. Mankins demonstriert, dass auch Distanzen von über 100 Kilometer kein Problem sind. Das Experiment fand bereits im Frühjahr auf Hawaii statt. Die Forscher stellten auf der Insel Maui Solarpanels zur Produktion von etwa 20 Watt Strom auf und schickten ihn mittels Mikrowellen zur Haupt insel in einer Entfernung von 148 Kilometern – wo mindestens ein kleiner Teil ankam. Allerdings soll der Wirkungsgrad nicht so verheerend sein, wie es auf den ersten Blick den Anschein hat: Die Verantwortlichen gehen davon aus, dass man mit geeignetem Equipment einen Wirkungsgrad von 64 Prozent errei-

•

Vo n A n d r e a s A h l e n s t o r f

Druckvorschau in 3D

News aus forschung

infoweek.ch

•

Und Ausserdem

Nr. 17 | 29. 09. 2008

InfoWeek.ch

Service Impressum Verlag

Inserenten

Vogel Business Media AG, Seestrasse 95, CH-8800 Thalwil/Zürich | Telefon/Fax

Tel. 044 722 77 00/Fax 044 720 10 78 | E-Mail-Adressen

Redaktion, Anzeigen, Abos:

Redaktion: infoweek@vogel-media.ch; Pressemitteilungen:

Inserenten & Impressum

pr@vogel-media.ch; Inserate: infoweek_sales@vogel-media.ch; Abo: infoweek_abo@vogel-media.ch | Chefredaktion Marc von Ah (mva) | Redaktion

Andreas Ahlenstorf (ah), Urs Binder (ubi), Alina Huber (ahu), Michel Vogel (mv) |

Regelmässige Mitarbeit Urs Bertschy, Fabian Bumbak, Andreas Fischer, Bruno Giussani, Martin Kuppinger, Patrick Michel, Peter Monadjemi, Dirk Pelzer, Patrick Püntener, David Rosenthal, Marcel Wüthrich, Carl August Zehnder | Gestaltung

und

Produktion

Ursula

Bettio

(Produktionsleitung),

Sara

Bieri | Anzeigenverkauf

Benedikt Bitzi | Anzeigenadministration Janine Dominguez, Melanie Staub | Website René Dubach (Online Management & Development) | Marketing, Vertrieb Michèle Meissner | Geschäftsleitung Stefan Biedermann | Erscheinungsweise, Abonnement InfoWeek erscheint zweiwöchentlich (22 Ausgaben/Jahr); Einzelausgabe Kiosk: Fr. 5.–; Abonnement (Auslieferung Schweiz): 1 Jahr Fr. 95.–, 2 Jahre Fr. 150.– | Druck AVD Goldach, infoweek@avd.ch • ISSN-Nummer 1424-4055 | Für unverlangt eingesandte Manuskripte und Fotos übernimmt der Verlag keine Haftung. Nachdruck, auch auszugsweise, und elektronische

Cablecom

Foundry Networks

Green

Hewlett Packard

ITSystems

Knowledge Place

Microsoft

Migros

NetSolution

Norman

Sieber

Suprag

Triple AcceSSS

Triumph Adler

Verband Schweizer Presse

Visonys

Webtech

Er sollte InfoWeek regelmässig lesen! www.infoweek.ch/abo

Aktuelle Fachkurse und Seminare Informationen/Anmeldung: www.knowledgeplace.ch

Business Service Management – IT Service Management: Update 2008 Industrialisierung des Information Management – BSM als nächste Evolutionsstufe im ITSM – ITIL V.3 – IT Financial Management – CMDB – Zertifizierung ISO 20000 – Human Factors Mit Prof. Dr. Rüdiger Zarnekow, Technische Universität Berlin und weiteren Referenten von Axpo Informatik, BMC, Brugger Consulting, CA, CATENIC, FrontRange, Genesis Communication, ITConcpets, Managed Objects, RUAG IT Services, SQS, Swisscom, UniversitätsSpital Zürich, USU Gruppe Gottlieb Duttweiler Institut Rüschlikon, 28. Oktober 2008

39ff

FinanceForum

Service

Vorschau auf InfoWeek 18/08 Vorschau

Erscheinungsdatum: 13. Oktober 2008

Schwerpunkt: Client Management Schon ein paar PC-Arbeitsplätze bringen einen grossen Verwaltungsaufwand mit sich: Selten muss ein neues Betriebssystem installiert werden, aber schon viel öfter kommt eine neue Version eines Programms, die man installieren muss und praktisch täglich folgen heute diverse Sicherheits-Updates, für jegliche Art von Software. Zudem nimmt die Anzahl an Geräten, die es zu verwalten gilt, dank günstigen Netbooks, Smartphones etc. stetig zu, ebenso die Anzahl der Betriebssysteme. Damit wachsen die Anforderungen automatisch weiter. Eine moderne Client-ManagementLösung ist also gefragt, die einem möglichst viel Arbeit abnimmt. In einem ersten Schwerpunkt-Artikel werden wir uns anschauen, was denn die grössten Themen und Trends sind, beziehungsweise was eine heutiges, modernes Client Management ausmacht. Wir betrachten

Test-Center:

es im grösseren Kontext zu ITIL. Zudem legen wir einen Fokus auf ein zweites wichtiges Thema, die mobilen Endgeräte sowie auf den Zusammenhang zu Network Access Protection. Was es auf dem Schweizer-Markt konkret für Lösungen fürs Client Management gibt, wird der zweite Schwerpunkt-Teil zeigen. Ein besonderes Augenmerk richten wir unter anderem auf das Konfigurationsmanagement und die Services und Service-Schichten, mit denen die Tools automatisiert werden können. Den abschliessenden Teil des Schwerpunkts bildet eine Fallstudie: Die ETH Zürich hat in den letzten zwölf Monaten eine neue, Vistafähige Client-Management-Lösung evaluiert, beschafft und eingeführt. Wir erläutern, welche Lösung man gewählt hat und was sie kann. Natürlich klären wir aber vor allem, was die Probleme während sowie die Erfahrungen aus der Einführung und dem Projekt sind.

Photoshop CS4 Beta Ende Jahr soll Adobes CS4Suite bei uns erscheinen. Wir haben eine Beta-Version einer der Hauptanwendungen der Suite ergattert und prüfen schon heute, was die nächste Photoshop-Generation in der Praxis zu bieten hat, welche neuen Funktionen integriert wurden und für wen sich das Update lohnt.

Know-how: Unified

Communications als Service KMU müssen ihre IT dynamisch gestalten, um wettbewerbsfähig zu sein. Sie dürfen aber auch die Kosten nicht aus den Augen verlieren. Gehostete IT-Systeme bieten hierbei eine Lösung. So ist mittlerweile auch UC als Service zu beziehen. Wir zeigen, was für Vorteile sich daraus für die KMU ergeben.

Nächste SchwerpunktE InfoWeek 19 vom 27.10.2008 Document Management/ Archivierung/Compliance InfoWeek 20 vom 10.11.2008 VoIP InfoWeek 21 vom 24.11.2008 Collaboration/Intranet/ Enterprise 2.0 InfoWeek 22 vom 8.12.2008 IT-Trends 2009

Know-how:

Zugriffsrechte im Griff Rollenmanagement gehört Analysten zufolge zu den TopTrends im Identity-Management. Das Konzept kann helfen, das Problem der Zugriffsrechte zu lösen. Wir erklären, was Rollenmanagement überhaupt ist, welche Zugriffsrechte zu Rollen gehören und wie der Weg zu Rollen aussieht.

Nr. 17 | 29. 09. 2008

InfoWeek.ch