Analyse, Management, Zugriffs- und Aufbewahrungsregeln für Daten

migRaven.24/7 adressiert die Mitarbeiter und deren Anforderungen bei der täglichen Arbeit mit dem Fileserver. Die Nutzer erhalten mit Hilfe geeigneter Analysetools einen Überblick über Ihre Daten und Dateistrukturen, können alte Dateien separieren lassen und sind dazu in der Lage, abteilungsübergreifenden Datenaustausch mit Austausch- und Teamordnern zu betreiben. Stets inklusive sind passende Zugriffsrechte sowie eine massive Entlastung der IT.

Daten automatisiert AussortiererenRegelbasierte Archivierung

Data Retention Policies (Aufbewahrungsrichtlinien)

Automatisiertes Aussortieren veralteter Daten für effizientes Arbeiten im Filesystem

Durch Data Retention Policies verschwinden alte und obsolete Daten kontinuierlich und automatisiert aus dem Produktivbereich, um die Vorteile eines aufgeräumten Filesystems dauerhaft zu bewahren. Damit ist es ein wichtiger Bestandteil der Bestrebungen von aikux.com, die Arbeit mit Daten, Verzeichnissen und Nutzerrechten langfristig zu verbessern.

Ad Hoc Data Retention

Aufbewahrungsjobs ad hoc durchsetzen

Ad hoc Data Retention versetzt die Mitarbeiter über ein Web Interface in die Lage, Dateien und Ordner mit wenigen Klicks aus dem Produktivsystem zu entfernen. Das macht den Blick frei für die aktuell wichtigen Daten, welche sonst in der Flut obsoleter und veralteter Dateien untergehen würden.

Webinterface für Data Owner

Delegation der Datenverantwortlichkeit in die Abteilungen

Über ein Webinterface können alle Mitarbeiter auf migRaven.24/7 zugreifen. In den einfachen Oberflächen finden sich auch nicht-IT-affine User zurecht und können sich einen Überblick über Ihre Daten machen, voreingestellte Data Retention Policies zur Anwendung bringen, Austauschordner erstellen und vieles mehr.

Ablageort der archivierten Daten definieren

Unterordner vs. Symlink

Bei der Einrichtung der Richtlinien (Policies) zur Datenaufbewahrung ist zu Beginn eine wesentliche Entscheidung zum Ablageort zu treffen. Abhängig von der Frage, wie Data Retention wirken soll, kann man zwischen zwei Optionen wählen. So wird entweder innerhalb des eigentlichen Verzeichnisses ein Unterverzeichnis erzeugt, in welches alle obsoleten Daten in der ursprünglichen Verzeichnisstruktur verschoben werden - oder man kann alternativ Symlinks nutzen. Dabei hat man die Möglichkeit, mit so genannten UNC-Pfaden die obsoleten Daten auf einen anderen, preiswerteren Server zu verschieben und damit eine echte physikalische Trennung vorzunehmen.

So deckt migRaven.24/7 auch die Interessen der IT-Abteilung nach optimierten Storage-Kosten ab.

Archivierte Daten ins produktive System zurückführen

Nur Mut bei der Verwendung von Data Retention - die Daten werden nicht gelöscht.

Sollten bereits archivierte Daten oder sogar ganze Ordner wieder benötigt und in das produktive System zurückgeführt werden, so ist dies ohne Weiteres möglich. Dazu wird im Explorer der Archivordner, der sich standardmäßig im übergeordneten Verzeichnis befindet, geöffnet. Im Archivordner, in dem sich die gleiche Ordnerstruktur wie im Produktivbereich wiederspiegelt, kann die gesuchte Datei bzw. der gesuchte Ordner leicht lokalisiert und mit Hilfe von copy-paste in das Produktivsystem zurückbefördert werden.

Bereiche von Data Retention Policies ausschließen

Flexibilität innerhalb der Aufbewahrungsrichtlinien

Wenn der Data Owner ein Verzeichnis den Data Retention Policies zuordnen möchte, jedoch Unterordner davon nicht archiviert werden sollen, so kann der Data Owner bei den Einstellungen der Policies diese Pfade von der Archivierung ausschließen.

Die Einstellungen der Data Retention Policies sind jederzeit über das Webinterface einsehbar und können bei Bedarf auch angepasst werden.

Sichere Austauschverzeichnisse selbst erstellen und verwalten Direkt im Dateiexplorer

Folder Self Service

Austausch- und Projektordner verwaltet durch den User, nicht die IT

Mit der Funktion Folder Self Service können User selbstständig template-basierte Austauschverzeichnisse für ihre Teams oder Projekte erstellen. Der User wählt nur Ort und Name des Ordners, die beteiligten Personen und optional ein Ablaufdatum. migRaven.24/7 erstellt den Ordner mit korrekten Zugriffsrechten und entfernt ihn automatisch, wenn dies gewünscht ist.

Webinterface für alle Nutzer des Filesystems

Delegation der Datenverantwortlichkeit in die Abteilungen

Über ein Webinterface können alle Mitarbeiter auf migRaven.24/7 zugreifen. In den einfachen Oberflächen finden sich auch nicht-IT-affine User zurecht und können für sich und ihre Projekte Austauschordner erstellen.

Zugriffsberechtigungen bei Austauschordnern setzen

Mit Folder Self Service sicheren, lokalen Datenaustausch betreiben

Über entsprechende Templates im migRaven.24/7 Webinterface können Nutzer selbstständig neue Verzeichnisse erstellen und mittels der Vergabe von Berechtigungen sicherstellen, dass das Verzeichnis nur zugriffsberechtigten Personen zugänglich ist. Dabei ist es möglich zwischen Lese- und/oder Schreibrechten zu unterscheiden. Die Rechte können sowohl Einzelpersonen als auch Gruppen zugeordnet werden.

Nach Erstellung erhalten alle Beteiligten eine Info-Mail und können das Verzeichnis sofort nutzen. Durch die konsequente Nutzung von Access Based Enumeration ist es nur für diesen Personenkreis sichtbar und stört keine anderen Nutzer des Filesystems.

Zugriffsberechtigungen bei Austauschordnern anpassen

Mit Folder Self Service flexibel auf Änderungen in der Teamzusammenstellung reagieren

Der Ersteller (Data Owner) eines über Folder Self Service angelegten Verzeichnisses legt zu Beginn die zugriffsberechtigten Personen fest und kann diesen Lese- und/oder Schreibzugriff auf das erstellte Verzeichnis erteilen. Die gesetzten Zugriffsrechte kann der Data Owner jederzeit über das migRaven.24/7 Webinterface nachvollziehen und bei Bedarf anpassen. Berechtigungen können jederzeit verändert, neu erteilt oder auch entzogen werden.

Festlegen der Laufzeit eines Verzeichnisses

Verfallsdatum angeben, um neuen Datenbergen vorzubeugen

Im migRaven.24/7 Webinterface können die Nutzer zeitgleich mit dem Erstellen eines Verzeichnisses auch die Laufzeit für das neue Verzeichnis bestimmen. Das ist beispielsweise sinnvoll bei Ordnern zum Austausch von Dateien, die nur kurze Zeit benötigt werden. Damit diese neu angelegten Verzeichnisse langfristig nicht die gesamte Dateiablage belasten, sollte direkt vom Nutzer ein Verfallsdatum angegeben werden.

Damit sichergestellt ist, dass der Ordner samt Inhalten wirklich nicht mehr benötigt wird, wird der Ersteller vor dem Ende der Laufzeit per Email informiert. Optional kann die Laufzeit auch verlängert werden.

Kommentare für Transparenz bei jedem Schritt

Transparenz als A und O beim nutzerzentrierten Datenmanagement

Beim Erstellen von Verzeichnissen wird der Nutzer aufgefordert einen Kommentar zu hinterlassen. Das hilft insbesondere den zugriffsberechtigten Personen, über Sinn und Zweck des Verzeichnisses informiert zu werden.

Auch bei Änderungen der Verzeichniseinstellungen, wie der Anpassung von Zugriffsberechtigungen oder Verlängerung der Laufzeit, ist ein Kommentar zu hinterlegen. Die Kommentare werden chronologisch in den Verzeichniseinstellungen im migRaven.24/7 Webinterface gespeichert und sind auch in den Info-Mails integriert, die bei jeder Änderung automatisch an alle zugriffsberechtigten Personen verschickt werden.

Wissen, wer wo Zugriff hat Access Management

Bestehende Verzeichniss in migRaven.24/7 verwalten

Berechtigungsmanagement einfach und sicher

Bestehende Verzeichnisse können im Webclient von migRaven.24/7 verwaltet werden. Data Owner erhalten damit umfassende Kontrolle über ihre bestehende Ordnern und die Zugriffsrechte. Die gesetzten Zugriffsrechte kann der Data Owner jederzeit nachvollziehen und bei Bedarf anpassen. Die Berechtigungen können jederzeit verändert, neu erteilt oder auch entzogen werden.

Unterverzeichnisse mit expliziten Rechten erstellen

Neue Ordner erstellen mit expliziten Zugriffsrechten

Im Webclient können im Verzeichnisbaum unabhängig von konfigurierten Vorlagen neue Unterordner erstellt und diese mit expliziten Zugriffsrechten ausstattet werden. Diese Ordner besitzen keine Laufzeit. Data Owner können die Zugriffsrechte stets nachvollziehen und bei Bedarf anpassen.

Verzeichnisse löschen

Ungebrauchte Verzeichnisse löschen

Verzeichnisse, die in migRaven.24/7 verwaltet werden, können im Webclient von Administratoren und Data Ownern nach Bestätigung gelöscht werden. Damit können Verzeichnisse nicht nur mit Data Retention archiviert werden, sondern auch manuell endgültig gelöscht werden.

Daten und Berechtigungen auf dem Fileserver verstehen Visualisierung und Analyse

Datenstrukturen visualisieren und analysieren

Am Anfang jeder Optimierung steht die Analyse des Ist-Zustandes

Mit migRaven.24/7 erhalten Administratoren und Nutzer aus dem Fachbereich Transparenz über die vorhandene Datenstruktur. Auf der Home-Seite des Webinterfaces werden Detailinformationen zu den Daten wie die zugriffsberechtigten User, die Altersverteilung der Daten sowie Dateitypen und Dateibesitzer (Data Owner) übersichtlich dargestellt. So können innerhalb des Filesystems die Problembereiche gefunden werden, die mit Data Retention verschoben werden können.

Welche User haben Zugriff auf meine Verzeichnisse

Wer hat auf diesen Ordner Zugriff?

Mit Windows Bordmitteln ist diese Frage mit den gewachsenen Strukturen mit tausenden von Dateien kaum zu beantworten. migRaven.24/7 durchdringt die komplexen Gruppenstrukturen und gibt den Data Ownern Auskunft darüber, welche User direkte Zugriffsberechtigungen auf ihre Verzeichnisse haben.

Das Wissen darüber hilft den Data Ownern Kontrolle über die Zugriffsberechtigungen auf ihren Verzeichnissen zu erhalten und sicherzustellen, dass nur die richtigen Personen einen Zugriff darauf haben.

Sauber gesetzte Listberechtigungen wirken sich dann auch direkt auf die Nutzer aus, welche dank Access Based Enumeration nur noch Daten mit entsprechenden Zugriffsrechten sehen, was wiederum zu einer signifikant effizienteren Arbeit dem Filesystem führt.

Zuverlässige Identifikation der Data Owner

Schlüsselfigur Data Owner

Niemand würde auf die Idee kommen, zum Tischler seines Aktenschranks zu gehen um ihn zu fragen, wie viele Regale er einziehen kann, wie viele Ordner er reinstellen soll, wann er die Ordner wieder entfernen kann oder wem er den Schlüssel zu dem Schrank geben darf. Doch diese absurde Situation herrscht in den meisten IT-Umgebungen. Das Thema Struktur und Berechtigungen ist meistens Thema der IT-Abteilung. Jedoch ist der Dateibesitzer (Data Owner) der einzige der weiß, was mit den Daten zu passieren hat.

Doch wer sind die Data Owner von den hunderten Verzeichnissen? Diese Frage ist mit Windows Bordmitteln in gewachsenen Strukturen praktisch nicht zu beantworten.

migRaven.24/7 löst das Problem indem die NTFS-Dateibesitzer gescannt werden und bietet eine Übersicht darüber, wer wie viele Dateien in einem Verzeichnis erzeugt hat. Der User, der die meisten Dateien erzeugt hat ist entweder selbst der Data Owner des Verzeichnisses oder kennen den Data Owner. Im nächsten Schritt kann man im migRaven.24/7 Webinterface dem identifizierten Dateibesitzer die Data Owner-Rechte einfach zuweisen. Ab diesem Zeitpunkt kann der Data Owner selbst aktiv werden und entscheiden, dass bspw. bestimmte Verzeichnisse obsolet und ad hoc archiviert werden können, Berechtigungen angepasst werden müssen oder bestimmten Verzeichnissen Archivierungspolicies zugewiesen werden sollten.

Obsolete Data Report

Wichtige Daten finden, alles andere aussortieren

Mithilfe des Obsolete Data Reports können Sie zielgerichtet Maßnahmen gegen Datenberge ergreifen und so die Effizienz aller Nutzer im Umgang mit dem Filesystem steigern.

Veraltete Daten machen in großen Unternehmen durchschnittlich 80% des gesamten Datenvolumens aus. Sie wurden jahrelang nicht genutzt und liegen in vergessenen oder redundanten Ordnern. 20.000 bis 50.000 Dateien pro Mitarbeiter sind Realität, manuelles Aussortieren hingegen unmöglich. Der Obsolete Data Report analysiert Ihre Datenstrukturen hinsichtlich des Alters von Daten und Verzeichnissen, um anhand aussagekräftiger Indikatoren den Handlungsbedarf zu benennen.

Optimierungspotential für Speicherkosten und Usereffektivität

Der Obsolete Data Report hat sowohl die Interessen der User als auch der IT-Abteilung im Blick

Die Analyse gibt in drei Kategorien einen Überblick über das Alter der Daten und setzt dies ins Verhältnis sowohl zur Anzahl der Verzeichnisse und Dateien, als auch zum belegten Speicherplatz. Dabei kann man den Filter des Datenalters selbst bestimmen, z.B. alle Dateien älter als zwei Jahre.

Die beiden Kategorien Verzeichnisanzahl und Dateianzahl sind insbesondere für den Fachbereich interessant, da diese die Anzahl obsoleter Verzeichnisse und Dateien grafisch hervorheben. So definieren die veralteten Verzeichnis- und Datenmengen das Optimierungspotential für die User im effektiven Umgang mit den Daten.

Die Kategorie der Dateigröße berücksichtigt die Interessen der IT-Abteilung nach optimierten Speicherkosten und Laufzeiten für das Backup. Der grafisch hervorgehobene Speicherplatz, den obsolete Dateien einnehmen, ist somit gleichzusetzen mit dem Optimierungspotential für Speicherkosten.

Best Practice Report

Der Best Practice Report

Der Best Practice Report liefert detailliert wichtige Kennzahlen bezüglich der Microsoft Best-Practice-Compliance der Berechtigungen auf dem eingelesenen Laufwerk. Finden Sie unkompliziert heraus, wo beispielsweise Berechtigungen zu tief reichen (mehr als 3 Ebenen), Vererbungen unterbrochen werden oder User direkt berechtigt sind. Diese Informationen sind zur Vorbereitung einer Fileserver-Restrukturierung oder beim Bereinigen des Active Directorys unverzichtbar!

OBEN