Best Practice: Update Warenwirtschaftssystem

Update Warenwirtschaftssystem bzw. Fakturierung

Hier handelt es sich um ein Projekt im eigenen Haus, bei dem keine längere Unterbrechung des Betriebs erwünscht bzw. möglich war.

Die Debitoren-Buchhaltung der BB-ONE.net wird seit vielen Jahren mit einer Software erledigt, deren Hersteller quasi Markführer ist. Dem entsprechend sind Funktionalität und Support. Im Laufe der Jahre haben sich u.a. durch Software-Fehler einige Macken eingeschlichen, die dazu führten, dass wir die für uns lebenswichtige Software nicht mehr korrekt updaten konnten. Um hier einen sauberen Stand und eine sichere Funktion zu gewährleisten, wurde ein kompletter Neuaufsatz beschlossen, der parallel zum Tagesbetrieb durchgeführt werden sollte. Dabei ergaben sich einige Herausforderungen, die hier beschrieben werden sollen.

So war der Plan

Unter normalen Umständen wäre die Vorgehensweise beim Update des Warenwirtschaftssystems wie folgt gewesen:

  1. Datensicherung des „alten“ Servers
  2. Sicherung/Export der kompletten Datenbank
  3. Einrichten des neuen Servers mit der aktuellen Fakturierungs-Software
  4. Einspielen/Import der Datenbank in das neue System
  5. notwendige weitere Einrichtungen auf dem neuen System

Die Datenbank des alten Systems liess sich jedoch nicht in das neue System importieren. Also musste die alte Software temporär neu installiert werden. Als Zielserver wurde eine virtuelle Maschine (VM) in der gleichen Grössenordnung des alten Servers genommen: Systemplatte 300 GB/250 GB frei, Platte für de Software 500 GB/450 GB frei). Die exportierte Datenbank mit ca. 75 GB Grösse als ZIP-Archiv  sollte von einem gemappten Netzwerklaufwerk importiert werden. Plan war, mit diesem System dann die Software auf aktuellen Stand zu bringen.
Ärgerlich war allerdings, dass der Import der Datenbank nicht von einem Netzwerklaufwerk, sondern lediglich von einem lokalen Laufwerk möglich war. Die entsprechende Fehlermeldung kam allerdings erst nach ca. zwei Stunden. Die Software-Dokumentation und andere Quellen des Herstellers sagte darüber nichts.

Da es sich um eine VM handelte, konnte eine weitere virtuelle Festplatte (200 GB) eingerichtet und eingebunden werden. Die Fehlermeldung kam nun später, nämlich nach ca. drei Stunden: nicht genügend Plattenspeicher. Aber welches Laufwerk war nun zu klein? Rein rechnerisch waren alle drei Laufwerke gross genug. Um weitere Versuchsreihen abzukürzen, wurden alle drei Laufwerke auf jeweils 1000 GB erweitert. Dies war möglich, da erstens mit Virtualisierung gearbeitet wurde und zweitens die genutzte Hardware, also der Host so überdimensioniert ist, dass wir „mal eben“ aus dem vollen schöpfen konnte.

Damit konnte dann über Nacht der Datenbankimport fehlerfrei durchgeführt werden.
Die Datenbank konnte durch eine spezielle Software vom Hersteller deutlich verkleinert werden, sie benötigte nun nur noch knapp 15 GB.

Nachdem allerlei Tests bestätigten, dass die Datenbank und die Software einwandfrei waren, wurden die drei Arbeitsplatz-Clients als VM eingerichtet. Um Arbeitszeit zu sparen, wurde der erste Client zweimal kopiert, was gegenüber dem kompletten Neuaufsatz wesentlich schneller ging: die Einrichtung der ersten VM dauerte insgesamt 1,5 Arbeitstage, das Kopieren ging dann in knapp drei Stunden vor sich.

Damit hatten wir ein funktionierendes System mit vier Rechnern: einer VM mit Windows 2012 als Server, drei VM mit Windows 10 als Arbeitsplatz-Clients.

Die beiden Originale ( 1 Server, 1 Client) wurden zunächst wiederum kopiert und auf einem getrennten Host gesichert.

Nun kam der Wunsch auf, die Speicherkapazität des Servers von den zwischenzeitlich 3 TB wieder auf eine vernünftige Grösse zu bringen. Die drei Laufwerke C,D,E liessen sich zwar aus Windowssicht verkleinern jedoch war es nicht möglich, die drei nicht zusammenhängenden Speicherbereiche wieder frei zu geben. Die verschiedenen empfohlenen Ansätz führten sogar dazu, dass Windows nicht mehr stabil lief. Ob dies auf einen Fehler oder auf Unmöglichkeit zurückzuführen war, liess sich unter Zeitdruck nicht mehr feststellen.

Abhilfe war dann das Hochfahren der vorher erzeugten Backup-Kopie der VM. Da trotzdem noch der Wunsch nach Verringerung der Speicherkapazität bestand, musste also noch einmal eine Schleife eingelegt werden.

Der Server wurde also noch einmal aufgesetzt, die Software eingerichtet und die Datenbank importiert. Es stellte sich heraus, dass für Windows 300 GB, die Software 500 GB, für die Datenbank beim Importieren 500 GB ausreichen waren. Damit hatten wir für den Server 1,5 TB statt 3 TB in Gebrauch.

Dies Resultat wurde nun wiederum kopiert und als Backup für Notfälle vorgehalten.

Das Resultat

Insgesamt wurde für den gesamten Prozess vier Arbeitstage benötigt. Obwohl es, speziell beim Importieren der Datenbank zu deutlichen Verzögerungen kam, kann man abschliessend sagen:

  • Projekt gelungen
  • Erfahrungen gemacht
  • Werkzeugauswahl war richtig

Projekt gelungen?

Die Fakturierungssoftware konnte aktualisiert, neue gewünschte Funktionen hinzugefügt werden, ohne Datenverlust zu riskieren. Damit ist das Projekt zunächst einmal gelungen.

Erfahrungen gemacht?

Das Verhalten der Fakturierung war an einigen Stellen nicht entsprechend der Dokumentation und Angaben des Herstellers. Dies betraf sowohl den eigentlichen Installationsprozess (z.B. Speicherbedarf beim Datenbankimport, Unmöglichkeit des Imports von einem Netzlaufwerk, einige Ungereimtheiten beim Zusammenspiel mit dem Betriebssystem und zusätzlichen Treibern) als auch versteckte Funktionsänderungen (z.B. Mailversand der Rechnungen angeblich nur noch über Outlook).

Die Vorgehensweise, viele Systeme zu virtualisieren, hat sich auch hierbei wieder bestätigt.

Der gesamte Prozess inclusive aller Probleme und deren Lösungen wurde im internen Wiki dokumentiert.

Werkzeugauswahl?

Wie bereits mehrfach angedeutet, laufen sowohl der Server als auch die Arbeitsplatz-Clients als virtuelle Windows Maschinen mit dem Hypervisor VMware vCenter. Es ist ein stabiles, flexibles und auch betriebswirtschaftlich akzeptables System. Auf die drei Client-VMs wird per RDP mit Netzwerk-Authentifizierung zugegriffen. Dadurch ergaben und ergeben sich sowohl für den Update-Prozess als auch für den laufenden Betrieb mehrere Möglichkeiten:

  1. Durch das Anlegen von Komplett-Kopien sowohl der Clients als auch des Servers konnte unnötiger Stress vermieden bzw. Zeit eingespart werden. Die Alternative wäre das Anlegen von Snapshots gewesen. Diese Vorgehensweise ist jedoch weder vergleichbar sicher noch vergleichbar flexibel. Das von uns verwendete Werkzeug ist der „VMware vCenter Converter Standalone Client“. Er ist ursprünglich dazu gedacht, einen physischen Rechner in eine VM zu konvertieren. Es ist jedoch auch möglich, eine vollständige Kopie einer Windows-VM im laufenden Betrieb anzulegen, dies sogar auf einem anderen Host in einem anderen Netzwerk. Diese Kopie hat üblicherweise identische Eigenschaften wie das Original. Allerdings kann man verschiedene Eigenschaften wie Speicher oder RAM während des Konvertierens beeinflussen.
  2. Da bei der BB-ONE.net der Grossteil der Rechnungen am Monatswechsel erzeugt wird, erscheint für die Datensicherungsprozedur folgende Vorgehensweise sinnvoll:
    1. Vor dem Rechnungslauf, also kurz vor Monatsende werden die drei Clients und der Server mit dem oben beschriebenen Tool „VMware vCenter Converter Standalone Client“ auf einen zweiten Hypervisor-Host kopiert.Damit ist gewährleistet, dass regelmässig eine funktionsfähige Kopie der vier VMs vorhanden ist, die in sehr kurzer Zeit (ca. 5 Minuten einsatzbereit ist).
    2. Die Fakturierung verfügt über eine automatische Datenbank-Sicherungsroutine, die regelmässig (täglich, sieben Generationen) die Datenbank auf ein Netzlaufwerk sichert.
      Die Sicherung erfolgt auf einer getrennten VM, in der ein Linux-System mit einem SAMBA-Server läuft. Diese VM wird täglich auf getrennte Hardware gesichert (3 Generationen: Mo/Mi/Fr bzw. Di/Do/Sa, sowie So. Täglich wird dieser Datenbestand per Rsync mit einem identischen virtuellen Server in unserem Datacenter abgeglichen.
      Zusätzlich wird am Monatswechsel eine Vollkopie auf eine dritte Hardware an einem dritten Ort gezogen, die nur dann am Netz ist.
      Als Hypervisor für die Linux-bezogenen Virtuellen Maschinen dient bei BB-ONE.net OpenVZ.
  3. Dimensionierung ist stets ein wichtiges Kriterium für den sicheren Betrieb von beliebiger IT. Sowohl verhält sich jede Hardware unnormal, wenn sie über eine bestimmte Grenze hinaus belastet wird. Router und Switche beispielsweise erzeugen dann  Paketverluste.
    Für Speicherplatz eine optimale Dimensionierung zu definieren, ist deutlich schwieriger, hier kommen neben persönlichen Erfahrungswerten auch unterschiedliche Vorgehensweisen zum Tragen. Bei der BB-ONE.net wird stets mit dem dreifachen Speicherbedarf gegenüber der ersten Planung gearbeitet.
    So war es uns möglich, schnell und flexibel auf temporäre Speicherbedürfnisse zu reagieren.

Abschliessend kann gesagt werden, dass zwar der Prozess „Update des Warenwirtschaftssystems bzw. der Fakturierung“ positiv abgeschlossen werden konnte. Allerdings gab es doch einige Verärgerungen über schlechte und Praxis-fremde Dokumentationen. Auch die Tatsache, dass der Hersteller mehrfach und an verschiedenen Stellen quasi als Wiederverkäufer von Microsoft tätig war, kam bei uns nicht positiv an. Dass die Software nur für Windows verfügbar ist, kann noch hingenommen werden. Dass aber auch immer wieder auf die Verwendung von Microsoft-Softwares gedrängt wurde, ist inakzeptabel.

Best Practice: DNSSEC für mehr Sicherheit im Domain-Betrieb

DNSSEC ist eine DNS-Erweiterung, die inzwischen eigentlich Standard sein sollte. Denn das Domain Name System ist ein beliebtes Angriffsziel für Hacker, welche allzu gerne Anfragen über „www….“ auf kriminelle Seiten umleiten, damit sie zum Beispiel Ihre Bank- oder Kreditkartendaten abgreifen können. Das kann natürlich auch mit Ihrer Geschäftsdomain passieren. Daher sollten Sie diese mit DNSSEC von Ihrem Anbieter schützen lassen.

Wir empfehlen Ihnen, auch den hierzu passenden  Beitrag des BB-ONE.net Magazins zu diesem Thema zu lesen. Aber um sich erst einmal zu informieren, wie das Sicherheitssystem für Domains arbeitet, sehen Sie sich am besten diesen kurzen anschaulichen Video-Beitrag an.

Starten Sie das Webinar „Best Practice – DNSSEC“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





Bitte beweisen Sie ein Mensch zu sein und wählen Sie das Haus aus.

Best Practice: Der eigene lokale DNS-Resolver

Ein eigener lokaler DNS-Resolver ist sinnvoll, wenn Sie in Ihrem Unternehmen viel Wert auf Internet-Sicherheit legen. Das sollten Sie vor allem immer dann tun, wenn Sie bzw. Ihre Mitarbeiter „von Berufs wegen“ viel im Internet unterwegs sind, sei es weil ein Großteil Arbeit in der Cloud erledigt oder weil alle Bankgeschäfte, An- und Verkaufsaktivitäten mit Zahlungsverkehr online getätigt werden. Denn hier müssen Sie sicherstellen, dass der Aufruf „www…“ immer bei der richtigen Adresse landet und die dabei übertragenen Daten nicht in die falschen Hände (z. B. von Hackern) geraten.

Wir empfehlen Ihnen, auch den Beitrag „Der eigene Resolver? Kein Hexenwerk.“des BB-ONE.net Magazins zu diesem Thema zu lesen. Aber um sich erst einmal zu informieren, wie DNS-Resolver funktionieren und wo Ihr lokales System anzusiedeln wäre, sehen Sie sich am besten diesen kurzen anschaulichen Video-Beitrag an.

Starten Sie das Webinar „Best Practice – Der lokale DNS-Resolver“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





Bitte beweisen Sie ein Mensch zu sein und wählen Sie das Auto aus.

Best Practice: Datencloud geht auch ohne „Box“

Es gibt eine attraktive Alternative zur Datencloud mit der „Box“. In unserem „Best Practice“ Webinar zur Datencloud DropIn zeigen wir Ihnen, wie Sie mit dieser skalierbaren Cloudlösung Dokumente ganz einfach hochladen, verwalten und teilen können. Und das alles DSGVO-konform.

Starten Sie das Webinar „Best Practice Datencloud Dropin“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





Bitte beweisen Sie ein Mensch zu sein und wählen Sie den LKW aus.

Best Practice: Keyword Recherche

Wie vermeiden Sie typische Fehler bei der Verwendung Einsatz von Suchwörtern, um den optimalen SEO-Erfolg zu erreichen? Ganz einfach: Machen Sie vorher eine ordentliche Keyword Recherche! In diesem Video Kurzbeitrag erfahren Sie, worauf Sie dabei achten und was Sie auf gar keinen Fall tun oder vergessen sollten. Denn die richtigen Schlüsselwörter finden und korrekt einzusetzen, ist manchmal tückischer als gedacht. Aber einfacher, als Sie denken.

Starten Sie das Webinar „Best Practice Keyword Recherche“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





Bitte beweisen Sie ein Mensch zu sein und wählen Sie die Tasse aus.