HR-Software als Service

Ist der Datenschutz gewährleistet? Mit dieser Frage werden Cloud-Computing-Angebote besonders kritisch hinterfragt. Dass die Schweizer Haufe-umantis AG ausgerechnet das besonders datenschutzsensible Personalwesen mit Softwarelösungen aus der Cloud bedient, scheint gewagt. 

Doch „Cloud“ heißt in diesem Fall nicht, dass irgendwo auf der Welt liegende anonyme Ressourcen genutzt werden. Im Gegenteil: Die Systeme des Software-as-a-Service-Angebots (SaaS) für Deutschland werden in einem der modernsten Hochsicherheitsrechenzentren Europas von noris network gehostet. Der Rechenzentrumsbetreiber aus Nürnberg ist zudem Haufe-umantis‘ strategischer Partner für die Einrichtung weiterer Rechenzentren im Zuge der internationalen Ausweitung des SaaS.

Die im Jahr 2000 gegründete umantis AG, seit 1. April 2013 umfirmiert zur Haufe-umantis AG, bietet webbasierende Software für alle HR-Prozesse im Unternehmen. Die Software umantis Talent Management besteht aus den drei Paketen „umantis Gewinnen“, „umantis Leisten“ und „umantis Entwickeln“. Sie umfasst zum Beispiel Module für das Bewerbermanagement, Mitarbeitergespräche, Beurteilung und Vergütung aber auch für Aus- und Weiterbildung oder die Nachfolgeplanung. Schnittstellen zu führenden ERP- und HR-Systemen sowie eine zertifizierte SAP-Schnittstelle ermöglichen eine vollständige Integration in die bestehende Softwarelandschaft der Kunden.

Die gesetzlichen Vorgaben für den Umgang mit Personaldaten sind bekanntlich sowohl in Deutschland wie auch in der Schweiz sehr streng. Da die Daten nicht außerhalb des Landes verarbeitet werden dürfen, brauchte umantis 2011 ein deutsches Rechenzentrum, um ihr Angebot auf Deutschland ausweiten zu können. Aus zunächst fünf, dann drei Anbietern wurde schließlich noris network in Nürnberg gewählt. „Das Angebot, das uns noris network damals machte, war ausgewogen, das Unternehmen passt in der Größe gut zu uns und die Kompetenz unserer Gesprächspartner hat uns überzeugt“, erinnert sich Ghislaine Rogers, COO der Haufe-umantis AG. „Wichtig waren auch die Zertifizierungen und die Tatsache, dass wir in dem hochmodernen Rechenzentrum jederzeit Platz zum Wachsen haben – schließlich ist die Skalierbarkeit eines der guten Argumente für ein SaaS-Angebot.“

Energieeffizienz und Sicherheit

Das Rechenzentrum NBG 6 kann durch seinen patentierten modularen Aufbau mit autarken Zellen für Stromversorgung und Kühlung (CECC – Combined Energy and Cooling Cell) flexibel an die IT-Last angepasst werden. Das Kühlkonzept KyotoCooling erlaubt dabei zu mehr als 90 Prozent des Jahres eine indirekte freie Kühlung – nur durch die Außenluft – ohne mechanische Klimakompressoren. Die Klimatisierung ist dabei so effizient, dass der gesamte IT-Bereich für High-Density-Racks bis zu 18 kVA genutzt werden kann. So erreicht das von Haufe-umantis genutzte Rechenzentrum Bestnoten für Energieeffizienz, Skalierbarkeit und Verfügbarkeit – erfüllt aber auch allerhöchste Sicherheitsanforderungen. Mit einem Zugangskontrollsystem sind alle Mitarbeiter nach verschiedenen Berechtigungsstufen registriert. Die Berechtigungen der Kunden gelten nur jeweils für deren angemieteten Bereich. Sechs Sicherheitszonen vom videoüberwachten Sicherheitszaun bis zum abgeschlossenen Server-Rack sind jeweils durch Vereinzelung, Videoüberwachung und Identifikation mit biometrischen Ausweisen voneinander getrennt. Zertifizierungen und Regelwerke wie ITIL, ISO/IEC 27001 und ISO/IEC 20000, eco Datacenter Star Audit, BaFin und IT-Grundschutz des BSI dokumentieren übrigens den Anspruch des Betreibers, Kunden mit höchsten Geheimhaltungsstufen oder Datenschutzansprüchen versorgen zu können.

Rechner, Netzwerk, Back-up

Die Basis der Leistungen der noris network für Haufe-umantis ist die Infrastruktur aller umantis-Systeme in dem genannten Rechenzentrum. noris network bindet diese Systeme breitbandig über den eigenen Backbone an das Internet an. Für den Betrieb der HR-Software konfiguriert der Rechenzentrumsbetreiber alle Server, zwei dedizierte Firewall-Systeme im Cluster, die komplette Back-up-Dienstleistung für den gesamten Speicherplatz (iSCSI), der auf einem Shared Storage System des Rechenzentrums zur Verfügung steht. Weiterer Shared Storage, per NFS angesprochen, dient räumlich getrennt in einem anderen Rechenzentrum der noris network dem Langzeit-Back-up. Haufe-umantis, über ein VPN verbunden, betreibt ihre Systeme von St. Gallen aus selbst. noris network kümmert sich um das Monitoring und die Wartung der Hardware und den Betrieb des VLAN. Die Verfügbarkeit genügt höchsten Ansprüchen und ist vertraglich abgesichert.

Basis für weiteres Wachstum

Ghislaine Rogers ist bei der Haufe-umantis AG für das gesamte operative Geschäft und das strategische Wachstum zuständig. Im Rahmen der Organisationsentwicklung, in der der Mensch im Mittelpunkt steht, sollen alle Talente unterstützt werden, um Wettbewerbsfähigkeit, Innovationen und Produktivität im Unternehmen zu fördern. In diesem Sinne geht es ihr bei der Zusammenarbeit mit noris network auch um mehr als die bloße Bereitstellung von Rechenzentrumskapazität. Sie sagt: „Wir sind bestrebt, unsere Talente effektiv einzusetzen und zum Beispiel die Pflege von Hardware zu delegieren. noris network hat uns dazu ein sinnvolles Basis-Set-up für die Einrichtung weiterer Rechenzentren vorgeschlagen und arbeitet dann jeweils mit lokalen Partnern, um die Einhaltung unserer hohen Datenschutz- und Datensicherheitsanforderungen zu gewährleisten.“ Die Einrichtung neuer Rechenzentren nach dem Muster des Nürnberger Set-ups zur Versorgung neuer nationaler Märkte mit dem SaaS-Angebot von Haufe-umantis wurde zunächst erst einmal in der Heimat des Unternehmens getestet – schließlich sollte ja auch hier ein höherer Standard an ausfallsicherer, energieeffizienter Rechenzentrumseinrichtung erreicht werden. Anfang 2013 richtete noris network ein weitgehend identisches System in Basel ein, das derzeit von Haufe-umantis bezogen wird. Nur etwas größer skaliert als Nürnberg musste es sein, da Haufe-umantis schon länger auf dem Schweizer Markt tätig ist und deswegen Bestandskunden nach Basel migriert. Das Set-up umfasst für RedHat zertifizierte Server und eine NetApp FAS (35 TB) mit Back-up im laufenden Betrieb durch Snapshots. Eine Besonderheit des Set-ups in Basel: Über eine Autoloader Tape Library werden wöchentlich Back-ups auf Magnetbändern angefertigt. Die Tapes werden dann räumlich vom Rechenzentrum getrennt in einem Safe gelagert – dies ist das Verfahren, das Haufe-umantis für ihre Kunden in der Schweiz einhalten muss.

Gemeinsam zur passenden Lösung 

„Wir fühlen uns durch noris network sehr gut beraten, zum Beispiel in Bezug auf Virtualisierung, die Durchführung der Back-ups und die Möglichkeit, Shared Storage zu nutzen“, sagt Ghislaine Rogers. Thomas Pesendorfer, System Engineering Architect bei Haufe-umantis AG nennt ein Beispiel für eine Produktentscheidung, auf die man durch noris network gekommen war: „Im Hosting Center NBG 6 nutzen wir die NetApp von noris network und in Basel haben wir eine dedizierte NetApp im Einsatz, weil wir mit dieser Technologie in Deutschland gute Erfahrungen gemacht haben.“ „Wir haben hier die Storage-Systeme der NetApp FAS-Familie empfohlen, weil sie nicht nur eine hohe Redundanz bieten, sondern sich auch gut eignen, um von aktuellen Datenbeständen schnelle Snapshots zu machen“, erläutert Thomas Wienecke, der Senior Pre-Sales Consultant bei noris network AG, der dieses Thema mit den Haufe-umantis-Technikern besprochen hatte. „Außerdem eignet sich das Storage-System gut für das Zusammenspiel mit einer Autolader Tape Library, wie wir sie für das Back-up auf Tape in Basel brauchen.“

Eine wichtige Frage wurde bereits bei der Einrichtung der Haufe-umantis-Systeme im Nürnberger Hochsicherheitsrechenzentrum geklärt, die auch in der aktuellen Einrichtung des Rechenzentrums in Basel wieder eine Rolle spielt: Wie können die IT-Verantwortlichen von Haufe-umantis in St. Gallen sicher und zugleich komfortabel auf ihre Rechner in Nürnberg und Basel – in den kommenden Jahren dann auch in Rechenzentren in Amerika oder Asien – zugreifen. "Wir bieten für den Fernzugriff verschiedene Standardverfahren an“, erklärt Peter Bitterlich, der zuständige Key-Account-Manager bei noris network. „Wir haben die unterschiedlichen Möglichkeiten mit Haufe-umantis durchgesprochen und abgewogen. Der Kunde hat sich dann für eine höchst sichere Methode entschieden, ein IPsec-VPN. Bei der Security Appliance ist Haufe-umantis wiederum unserem Vorschlag gefolgt und so kommt in St. Gallen eine Juniper-Lösung zum Einsatz, die wir ferngewartet betreiben können. Damit hat der Kunde nicht nur einen sicheren, sondern für ihn auch sehr komfortablen Zugriff auf seine Einrichtungen in Nürnberg und Basel.“ Eine Besonderheit der IPsec-LAN-to-LAN-Konfiguration ist, dass der Zugriff über eine von noris network gepflegte Jump-Station (als VM-Instanz) vermittelt wird und erst von da aus der Systemzugang über SSH-Demons erfolgt.

Fazit

Ob man es ASP, SaaS oder Cloud-Service nennt – das Beispiel Haufe-umantis zeigt, dass die datenschutzkonforme Bereitstellung von HR-Software als Service mit einem kompetenten Rechenzentrumsdienstleister hervorragend funktioniert. Haufe-umantis kann sich auf die Kernkompetenz Software konzentrieren, weil die jederzeit skalierbare Hardware-Basis ausfallsicher und nach höchsten Standards abgesichert betrieben wird. „Unsere Kunden können darauf vertrauen, dass ihre Personaldaten in unseren von noris network überwachten Rechenzentren maximale Sicherheit genießen“, sagt Ghislaine Rogers. „noris network hat übrigens bereits einige unserer Kunden bei Audits zum Sicherheits- und Schutzniveau ihrer Personaldatenverarbeitung tatkräftig unterstützt.“ 

www.noris.net


Newsletter

NewsletterLesen Sie kostenlos Fachartikel, Analysen und White Paper. Jederzeit mit einem Klick abzubestellen.

- 2 Ausgaben it management gratis dazu -

Newsletter anfordern

 
 

Aktuelle Meldungen

  • Aus TDS wird Fujitsu +

    Starke und einheitliche Positionierung von Fujitsu im SAP- und Services-Markt. Weiterlesen...
  • Cyber-Spionage: Spuren belasten Russland +

    Schadcode auf Computern mit russischer Sprache geschrieben. Weiterlesen...
  • Neue Phase in der Cloud: Office öffnet sich stärker für Entwickler +

    Die TechEd in Barcelona vom 28. bis 31. Oktober gibt den Startschuss für eine neue Phase in der Geschichte von Weiterlesen...
  • PSW GROUP tritt Allianz für Cyber-Sicherheit bei +

    Die PSW GROUP, Full-Service-Provider für Internetlösungen mit besonderem Schwerpunkt auf Internet Security, ist der Allianz für Cyber-Sicherheit beigetreten.  Weiterlesen...
  • Mit IDL Release 2014 Finanzwesen & Controlling in Web, Cloud und Mobile +

    On-Premise-, SaaS- und Hybrid-Cloud-Angebote für moderne IT-Harmonisierungs- und Mobility-Konzepte. Weiterlesen...
  • Microsoft baut Multi-Faktor-Authentifizierung in Windows 10 ein +

    Microsoft kämpft den guten Kampf gegen unsere übermäßige Abhängigkeit von Passwörtern. So hat das Unternehmen kürzlich angekündigt, Multi-Faktor-Authentifizierung direkt in Weiterlesen...
  • Cloudability-Leitfaden für sichere Auslagerungsentscheidungen +

    Praxishilfe der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA gibt Empfehlungen für systematische Vorgehensweisen. Weiterlesen...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

White Paper zum Download

  • 1
  • 2
  • 3