Skip to content

ERP Systemausfälle

Das CIO Magazin zitiert eine Befragung unter IT-Leitern von Mittelstandsunternehmen bezüglich Ausfällen der zentralen ERP Systeme: Die Liste der häufigsten Ursachen umfasst:
  1. unzureichende Ressourcen für Administration und Wartung (59%)
  2. Leistungsschwäche der Verarbeitungs/Netzwerksysteme
  3. Auswirkungen durch technische Realisierung anderer IT-Projekte (43%)
  4. Instabilitäten der ERP Anwendung (41%)
  5. fachliche Probleme (37%)
  6. zu umfangreiche Benutzeranforderungen (25%)
  7. Störungen durch heterogenes Software-Umfeld
  8. Sicherheitsprobleme (8%)
  9. Leistungsausfälle externer Dienstleister (6%)
  10. andere
Die Befragung wurde durch den IT-Dienstleiter Orga durchgeführt, dieser folgert aus den Zahlen, dass der Mittelstand weiterhin bereit sei die IT auszulagern. Für mich sehen die Zahlen nach Finanzieller Schieflage aus, wo doch die Ausfallzeiten die angegeben wurden so richtig schmerzhaft sind. Leider musste ich die Zahlen aus dem Diagramm raten:
  1. 99% Verfügbareit (6%)
  2. 98% Verfügbarkeit (10%)
  3. 97% Verfügbarkeit (16%)
  4. 96% Verfgbarkeit (25%)
  5. 95% Verfügbarkeit (22%)
  6. unter 95% (16%)
Laut CIO Magazin sind die Ergebnisse von 406 befragten Mittelstandsunternehmen in allen Branchen. Der Durchschnitt der jährlichen ungeplanten Ausfallzeiten liegt bei 120h (96% Verfügbarkeit). Das sei mit erheblichen wirtschaftlichen Schäden und gestörten Geschäftsprozessen verbunden. Wenn diese so häufig sind fragt man sich, wieso dann noch so viele Unternehmen ihre IT selbst betreiben (und dann noch mit einfach zu behebenden, den Leitern bekannten Problemen). Leider ist die Studie bei den sonst ausführlichen Veröffentlchungen der Orga noch nicht zu finden. Falls jemand die Quelle kennt würde ich diese gerne ungefiltert sehen.

openBC Treff mit Live-Blogging

Wenn eine Einladung spät kommt, dann kommt sie immer gleich in doppelter Ausführung. Sowohl Kris als auch OliverG haben mich (leider sehr kurzfristig) zum openBC Treffen nach Karlsruhe eingeladen. Ich hoffe ich komm rechtzeitig los, ich pack schon mal den Notebook ein: Der Vortrag von Oliver könnte spannend werden, außerdem ist das eine gute Gelegenheit die IT Branche in Karlsruhe besser kennen zu lernen. Termine wie das Dienstags-Geekend die GPN oder die sage@guug KA Treffen sind ja recht Admin-lastig. Das ist zwar eine Leidenschaft von mir, aber nicht mein Beruf . Update im Nachgang: der Termin ist vorbei und nur damit OliverG sein Versprechen halten kann verlogge ich hier mal die Teilnehmer, die sich eine Live-Blog Vorstellung aus der Hand des Journalisten und Beraters gewünscht haben: "openBC Treff mit Live-Blogging" vollständig lesen

Security Management

Kris Köhntopp hat in Karlsruhe zum Geekend geladen. Neben Star Wars gab es von Ihm Vorträge zum Thema "Security Management" und zum Thema "Vortrag halten". Die Folien sind in seiner Blog-Zusammenfassung zu dem Event verfügbar. Ein besonders interessanter Aspekt für mich war natürlich mal wieder die Praxis. Was tut man z.B. wenn zwischen dem Produktivstart einer neuen kritischen Anwendung nur noch die Security Policy steht. Kris hat hier richtig angeerkt dass ein Großteil der Arbeit eines Security Managers darin besteht genau solche Probleme zu lösen, und Anwendungen in Produktion zu nehmen, die komplett gegen die geltenden Regelungen verstoßen. Sein Tipp war hier ganz klar Fristen zu vereinbaren (um den Baracken-Effekt zu vermeiden. Ich habe dazu ergänzt, dass man mit Intuition auch die größten Risiken einfach abdecken kann. Letztenendes nützt es nichts ein sicheres System in einem Betrieb zu haben der nicht mehr konkurenzfähig ist (und ja, es gibt sicher auch Fälle in denen der Schutz von Dritten vorgeht). Intuition als Werkzeug im Security Management wird nicht gerne gesehen, kommt in der BS7799 auch sicher nicht vor (wird aber auch nicht verboten!). Darüber hatte ich mich ja schon im letzten Artikel zu dem Thema ausgelassen.

VoIP, was dann? FoIP!

In zwei Bereichen ist das Thema VoIP gerade sehr aktuell. Bei der Ablösungen bestehender TK Anlagen in Firmennetzen sind VoIP Systeme eine ernstzunehmende Alternative zu etablierten TK Anlagen. Unter Ausnutzung von strukturierter Verkabelung lassen sich Telefon-Installationen aufbauen die geringere Investitionskosten als klassische ISDN Anlagen haben. Und das bei gleichzeitig erweitertem Funktionsumfang. Besonders die Skalierbarkeit der Systeme ist hier deutlich besser. Zudem lassen sich für die Filialanbindung oder das Call Routing die bestehenden Netzverbindungen nutzen. Auch bei uns in der Firma haben wir eine VoIP Installation auf der Basis eines Swyx Clusters im Einsatz.

Erfahrungen damit möchte ich in einem anderen Artikel darstellen: VoIP ist auch im Endkundenbereich dank Breitband Internetzugängen ein Hype Thema, an dem z.B. kein DSL Anbieter mehr vorbei kommt. Internet Service Provider werden so zum Telekommunikationsunternehmen, können hier einfach konkurrenzfähige Tarife anbieten. Fast alle Anbieter setzen dabei auf SIP Technik (RFC3261), profitieren stark von den verfügbaren Hardware Lösungen (Analog Telefon Adapter oder DSL Router mit ATA Funktion wie z.B. die Fritz!Box FON von AVM.

Es gibt schon Anzeichen dafür, dass die T-Com den Druck fühlt. Aber erst mit der Entbündelung von T-DSL Anschlüssen und T-Net oder T-ISDN Anschlüssen werden hier relevante Umsatz Verschiebungen eintreten (damit hängt sicherlich die geplante Übernahme der TOI zusammen). "VoIP, was dann? FoIP!" vollständig lesen

Der Fall Web.de

Es ist interessant, wie ein einfacher Ausfall einer Web Platform wie Web.de (gerade eben) oder Google doch das Online Leben beeinflussen kann. Im Chat traf ich mehrere Menschen, die an Ihrer Internet Verbindung zweifelten, nur weil sie web.de nicht erreicht haben. Mir ging es auch so: die Idee dass Web.de einen Defekt hat kam mir erst mal nicht in den Sinn. Deswegen habe ich auch meine Fritz!Box Fon WLAN 7050 resettet, als diese mir angezeigt hat, dass meine FreePhone Nummer nicht registriert sei. Naja, inzwischen ist es klar, dass alle Dienste von Web.de schon für längere Zeit unerreichbar sind. Das ist natürlich ein sehr herber PR Schaden für Web.de (düfte die Eigentümer aber nicht weiter stören (Handelsblatt via Strehi)). "Der Fall Web.de" vollständig lesen

Passwörter verraten

Laut The Register hat Verisign eine Spass-Umfrage in der Innenstadt von San Fransico durchgeführt, bei der 66% der Befragten ihr Passwort für eine kostenlose Tasse Kaffee verraten haben. Über die genauen Umstände der Befragung kann man nur spekulieren. News.com berichtet zum Beispiel, dass man sein Login oder das entsprechende System dazu nicht angeben mußte. Unter den Umständen hätte ich auch einige Passwörter zu verraten (oder zu erfinden :). Und damit dieser Eintrag nicht nur reine Bouevard Unterhaltung darstellt erkläre ich hier öffentlich mal wieder meine Passwörter durchzuwechseln. Das wird Lustig: führt regelmäßig dazu, dass mich der Windows Domain Controller sperrt, weil irgendweche Rechner noch Verbindungen zu Shares haben und diese mit alten Passwörtern aufbauen wollen. Typisches Beispiel für eine Sicherheitsmassnahme die nach hinten los geht. Via ecin Newsletter.

SEO (Hommingberger Gepardenforelle)

Search Engine Optimierungen (SEO) sind wichtig für Markeninhaber und Handel um die Besuchermassen auf die eigene Home Page zu lenken. Fast noch wichtiger sind die Optimierungen aber für elektronische Publizisten wie Blogger und Journalisten. In Kombination mit Anzeigen wie Googles AdSense Programm können hier große Umsätze gemacht werden. Für interessante Artikel zu dem Thema schauen Sie doch mal beim ProBlogger Darren vorbei, der unlängst über Blogs berichtete mir mehreren tausend Dollar Umsatz im Monat. Seine Kategorien zu AdSense und SEO sind sehr erhellend. Das Thema ist zweischneidig. Denn oftmals wird mit illegalen und störenden Methoden versucht das Ranking bei Google zu verbessern. Dazu gehört das bespammen von erfolgreichen Blogs mit Referer, Trackback und Kommentar Spam (Blogspam). Kris Köhntopp hat zu dem Thema immer mal wieder Veröffentlichungen in seinem Blog. Der Heise Verlag (c't Magazin) hat (nach dem Vorbild der SEO Challenge Nigritude Ultramarines) einen Wettbewerb ausgeschrieben, bei dem es darum geht die eigenen Web Seiten bei der Suche nach dem Begriff Hommingberger Gepardenforelle auf gute Suchplätze zu bekommen. Das Magazin erhofft sich dadurch wieder Erkentnisse über erfolgreiche und weniger erflgreiche Strategien. Ich habe in meinem privaten Blog (eckes.org) einen Artikel geschrieben, und hoffe diesen auf eine gute Plazierung zu bekommen. So kann ich abschließend nur sagen: essen Sie mehr Forellen (und da meine Frau gerade an einem Kochbuch schreibt, werden Sie in der näcsten Woche auch sicher noch ein Forellen Rezept auf eckes.org finden)

SCM Systeme

Versions- und Konfigurationsverwaltung bei der Softwareentwicklung sind extrem wichtig und hilfreich. Zum einen ist es die einzige Möglichkeit in Teams an Software Projekten zu arbeiten, aber zum anderen unterstützen sie auch jeden einzelnen Entwickler dabei Übersicht zu behalten bei Änderungen, Versuchen und unterschiedlichen ausgelieferten Software Ständen. Wichtig ist dazu eine gute Integration in die Arbeitsumgebung des Entwicklers. Kommerzielle Anbieter wie Accurev, IBM Rational Clearcase, Perforce, MKS SourceIntegrity, Borland StarTeam, Microsoft Visual Source Safe haben deswegen auch mindestens eine gut unterstützte Entwicklungsumgebung. Daneben gibt es noch einige traditionelle und freie Tools (meist aus der Unix Ecke). Dazu gehören RCS, CVS und SCCS. Da in einem Repository sehr viel Know-How über das entwickelte Produkt für sehr lange Zeit gespeichert wird, und da Entwickler eine Menge Zeit im Umgang mit dem System gewinnen können ist die Auswahl eines SCM Tools sehr sorgfältig zu treffen. Die Möglichkeit alle Entwickler zu integrieren (ohne teure Lizenzen) und die Offenheit des Quelltextes für die langfristige Benutzbarkeit der Lösung sprechen ganz klar für Open Source Tools. Dann muss das Projekt aber einen gewissen Bekanntheitsgrad haben, um sicher zu stellen dass es auch Langfristig noch benutzt wird. Daraus ergibt sich dann auch ein lebhaftes Ecosystem, das z.B. eine Vielzahl von Plug-Ins für IDEs herausbringt.

"SCM Systeme" vollständig lesen

Java und Unicode

Der native Java Typ char ist vorzeichenloser, ganzzahliger mit einer Breite von 16 bit. Mit dem Wertebereich 0-65535 deckte der Datentyp ursprünglich alle definierten Zeichenwerte des Unicode Standards ab. Dieser Umfang (die sogenannte Basic Multilingual Plane, BMP) umfasst einen Großteil der Zeichen aller aktuell im Gebrauch befindlichen Schriften. Nach Unicode Konvention werden die Zeichenwerte mit U+0000 - U+FFFF (also in Hex Schreibweise mit vorangestelltem 'U+') notiert. Oberflächlich hat sich damit sicherlich schon jeder Java Entwickler beschäftigt. Ist ja auch eine Grundvoraussetzung zum Verständnis der Unterschiede zwischen einem Zeichen-Reader und einem Byte-Stream. Wie die meisten Entwickler habe ich mich mit den Details erst befasst, als es Notwendig wurde eine Richtlinie für die Übersetzung unserer J2EE Anwendungen für den asiatischen Markt zu erstellen. Unicode fasst einen Großteil der Schriftzeichen aus Fern-Ost in CJK Unified Ideographs (Unihan) zusammen. Unicode 4.x definiert aber weitaus mehr Zeichen. Im Moment ist der Bereich bis U+10FFFF für weitere Zeichen vorgesehen. Darunter ein großer Block der zusätzlichen CJK Zeichen. Darin enthalten sind weniger gebräuchliche Schriftzeichen zur Darstellung von Eigennamen und Zeichen die speziell für die Kompatibilität mit nationalen Zeichensätzen reserviert wurden. Erstere werden z.B. für Software in der öffentlichen Verwaltung benötigt. Oder auch nur, wenn es darum geht Dateien von bestehenden Anwendungen verlustfrei zu verarbeiten. Hier stellt sich jetzt sofort die Frage: "Wie stelle ich mit einem 16bit Java Datentyp die Zeichenwerte mit einer Breite von 20bits dar?" Die Antwort ist erschütternd einfach: gar nicht. Dieses Problem ist natürlich auch Sun bekannt. Java bietet eine Lösung - oder besser: Workaround - an. Die "Supplementary Characters" die in Java 1.5 eingeführt wurden. Es wurde dazu aber nicht der char Datentyp neu definiert (der bleibt weiterhin bei 16bit), sondern es wurden neue Funktionen und Methoden für den Zugriff auf Zeichenwerte geschaffen, die mit int Werten (signed 32bit) arbeiten. "Java und Unicode" vollständig lesen