Technische Übersicht

Das Teilen beherrschen

Während die Datenspeicherung aus Gründen der Eindeutigkeit an einer einzigen, zentralen Stelle erfolgen sollte (in einem Datenbank-Server = Backend), ist es sinnvoll, die Präsentationskompo-
nente (=Frontend) lokal auf dem Rechner des jeweligen Mitarbeiters laufen zu lassen, da so die Aufbereitungsarbeit verteilt und die Netzwerklast veringert werden kann.

Auf diese Weise erhält man zwei Komponenten, die prinzipiell unabhängig von einander ersetzt werden können, sofern die definierten Schnittstellen eingehalten werden. Die sog. Frontend/Backend-Trennung ist ein Grundsatz professioneller Datenbankentwicklung.

Je nach den Fähigkeiten der Frontend- bzw- Backend-Entwicklungsumgebung kann die Geschäftslogik jeder der beiden Seiten realisiert werden - für beide Varianten gibt es gute Argumente.

• Soll das Backend austauschbar sein, sorgt eine Geschäftslogik im Frontend für ein homogenes Verhalten mit unterschiedlichen Datenbankservern.
• Ist die Zielsetzung eine langjährige Betriebsfähigkeit, empfiehlt sich das Backend für die Geschäftslogik, da dieser Teil einem geringeren Änderungsdruck unterliegt.

Businesslogik im Backend

Für einen Rückstellungsmanager ist die langjährige Betriebsfähigkeit eine „Condicio sine qua non”. Da sich die Anforderungen an die Präsentationsschicht von Software (Frontend) im Laufe der fünfzehn bis zwanzig Jahre, die unsere Produkte erfahrungsgemäß eingesetzt werden, grundlegend ändern, kommt nur die zweite Variante in Betracht:
Die Geschäftslogik gehört ins Backend.

Wir haben uns für den Microsoft SQL-Server^® einschieden, weil er aus unserer Sicht mehrere strategische Vorteile vereint:

• Als professionelle Datenbank ist er in der Regel in jedem größeren Unternehmen verfügbar.
• Er bietet die für die Business-Logik erforderliche Programmierbarkeit.
• Über das Active-Directory ermöglicht er die automatische Benutzerauthentifizierung und erlaubt damit eine sehr smarte Integration in die Arbeitsumgebung Ihrer Mitarbieter.
• Für Analysen, die über die in unserem Forntend realisierten Funktionen hinausgehen bietet er Anschluß an Standard-Tools wie Reporting Services oder Analysis-Services.

Interessant sind auch die funktionalen Aspekte des Backends, die klar die Austauschbarkeit des Frontends bzw. die transparente Verwendbarkeit aller Daten und Ergebnisse in eigenen Systemen dokumentieren:

• Basisschicht ist die reine Datenhaltung mit einer Änderungsprotokollierung. Auf Serverebene kann der Datenstand zu jedem beliebigen historischen Zeitpunkt reproduziert werden - quasi wie bei einer Zeitmaschine
• Die Datenzugriffschicht berücksichtigt bereits die individuellen Rechte der Nutzer - jeder sieht nur das, was ihm explizit erlaubt wurde.
• Die Auswertungsebene präsentiert die Rückstellungsdaten mit allen Zwischenergebnissen in Tabellenform und ermöglicht so die individuelle Aufbereitung des Ergebnisses, bzw. seine weitere Verabeitung in gezielten Analysen.

Frontend: Präsentation und Schreibkraft

Das Frontend dient ausschließlich zur Präsentation der Daten und zur Übergabe von „Bearbeitungsaufträgen” an das Backend - alle eigentliche Arbeit wird ausschließlich im Backend erledigt. Damit handelt es sich um eine klassische Client-Server-Architektur.

Zurzeit bieten wir unseren Client auf Basis von Microsoft Access^® 2003 (inkl. Runtime) an. Ein weiterer Client für die 2010er Access-Version ist in Arbeit, andere Plattformen werden bei Bedarf hinzukommen.

Die vielen Datensicherheiten

Datenschutz ist ein immer größeres Thema und hat immer mehr relevante Aspekte. Im Rahmen des Rückstellungsmanagers ist besonders der Schutz vor fremdem Zugriff von Bedeutung. So ist es gut, dass die Daten vollständig auf Ihren eigenen Servern liegen. Ihre IT hat also die gesamte Kontrolle.

Aber auch innerhalb Ihres Unternehmens muss nicht jeder an die Daten kommen. Für den Basisschutz sorgt hier der SQL-Server, der über das Active-Directory jeden Mitarbeiter kennt und nur zugelassenen Personen den Zugriff gestattet. Je nach Tätigkeit kann hier zwischen Leserechten (z.B. für WPs), Schreibrechten innerhalb der Rückstellungen (für die Mitarbeiter der Buchhaltung) und zwei Klassen administrativer Rechte unterschieden werden.

Eine zusätzliche Ebene der Zugriffsbeschränkung ist die Zuordnung der Mitarbeiter zu den unterschiedlichen Unternehmen. Jeder Mitarbeiter erhält vom SQL-Server nur die Rückstellungsdaten der Unternehmen, denen er zugeordnet wurde. So lassen sich auch Tochtergesellschaften sauber von einander trennen.

Das Geheimnis hinter dieser Trennung sind kontextsensitive Zugriffsrechte, die wir auf unterster Ebene im SQL-Server definiert haben.

Benötigte Hard- und Software

Im Grund genommen ist unser System ausgesprochen genügsam. Unabdingbar ist der Microsoft SQL-Server^® (2005 oder höher), sowie ein Windows-Netzwerk mit Active-Directory®. Die Leistungsstärke der Server-Maschine richtet sich natürlich nach der Zahl der verwalteten Rückstellungen - eine Größenordnung von zwei Kernen und 2GB RAM ist für 1.000 Rückstellungen gut ausreichend.

Da der Rückstellungsmanager aber nur wenige komplexe Zugriffe macht, kann die Datenbank sehr gut zusammen mit anderen Datenbanken gehostet werden.

Für den Betrieb des aktuellen Frontends wird Access 2003 benötigt. Falls dies nicht vorhanden ist, stellen wir Ihnen gerne und kostenlos eine entsprechende Runtime zur Verfügung. Und selbstverständlich kümmern wir uns um zeitregerchte Updates unseres Frontends.

Geringer Administrationsaufwand

Wenn Ihre IT unsere oben genannten Anforderungen erfüllt - und das ist sehr wahrscheinlich - ist der Zusatzaufwand ausgesprochen gering. Nach der Einrichtung der Datenbank durch uns oder mit unserer Hilfe fällt IT-seitig neben der üblichen Pflege des SQL-Servers nur noch die Nutzerverwaltung als Zusatzaufgabe an. Und die besteht in der Zuordnung neuer Nutzer zu einer der vier von uns vorgegebenen Gruppen bzw. der Löschung ausscheidender Mitarbeiter.

Beim Frontend muss gelegentlich ein Frontend-Update durchgeführt werden. In unserer aktuellen Konzeption beschränkt sich der Aufwand dafür auf die Kopie einer Datei an eine zentrale Stelle, von der aus

Single-Sign-On

Mit der Anmeldung an Ihr Windows-Netzwerk erhält jeder Ihrer Mitarbeiter automatisch über das Windows-eigene Active Directory (AD) einen virtuellen Schlüssel, den auch der SQL-Server erkennt. Jedes Mal, wenn Ihr Mitar-
beiter mit unserem Frontend Rückstellungsdaten aus dem SQL-Server abruft, wird dieser Schlüssel mitgeliefert, und der SQL-Server liefert diesem Mitarbeiter nur die Daten aus, die er zu sehen berechtigt ist.
...und er prüft beim Schreiben von Daten, ob der jeweilige Mitarbeiter das auch wirklich darf.

Dieser Mechanismus ist nicht an unser Frontend gebunden. Wenn Sie unsere Lösung in ein eigenes System integrieren oder gar ein eigenes Frontend entwickeln, funktioniert das analog.