GxP & IT-Praxistipps für den Mittelstand | Blog Christof Layher

Dateischnittstellen – Der Nagel am Sarg der Datenintegrität – solved?

Geschrieben von Christof Layher | Jun 20, 2018 4:42:08 AM

Wer kennt Sie nicht die regelmäßigen Probleme mit dateibasierten Schnittstellen. Da haben wir unsere kompletten Systeme schön im Griff, Daten werden sauber übertragen und geprüft, wir können nachvollziehen wo welche Daten generiert und wo genutzt werden, aber es bleibt dieser eine Schmerz. Diese 1, 2, …., 15 Systeme, welche Ihre Daten nur über Dateischnittstellen an die Außenwelt liefern können. Hier werde ich darauf eingehen, was Sie tun müssen, um diesen Schmerz zu beseitigen.

Die Herausforderung: Zugriffsmöglichkeiten bei gleichzeitiger Sicherheit – Jeder soll alles und nichts können

Die folgende Anforderung, welche ein schönes Arbeitsergebnis eines Workshops zu diesem Thema war, ist:

  1. Der Labormitarbeiter soll Daten schreiben dürfen
  2. Der Labormitarbeiter darf auf die Ordner nicht zugreifen können.

Solche und ähnlich widersprüchliche Anforderungen finden wir oft bei dateibasierten Schnittstellen, welche daher bei unseren Digitalisierungsprojekten oft zu einem sogenannten „Pain in the Ass“ werden. Hier ein kleiner Auszug der Problemstellungen, die dem einen oder anderen Leser vielleicht bekannt vorkommen werden:

  • Da gibt es Geräte, die Daten nur im Kontext des aktuell angemeldeten Benutzers schreiben können.
  • Dann gibt es Geräte, die zu Beginn der Messung die Datei anlegen und zum Ende der Messung reinschreiben.
  • Dann gibt es noch die Kandidaten, die zu Beginn anfangen zu schreiben und über den kompletten Verlauf immer wieder schreiben (und dabei teilweise auch noch die Datei dazwischen schließen).
  • Es gibt Supportmitarbeiter, die auf Dateien zugreifen können sollen oder diese sogar verändern müssen.
  • Auch Zielsysteme müssen auf die Dateien zugreifen und diese teilweise verändern (in einen anderen Speicherort verschieben, die Endung ändern, …).
  • Datenerzeugende Systeme können nur lokal Daten schreiben.
  • Empfangende Systeme lesen Daten im Kontext des aktuell angemeldeten Windows-Benutzers.

Rohdaten oder Prozessdaten, dynamische oder statische Daten

Was das Thema der Dateischnittstellen noch komplexer macht, sind die Unterschiede bei den verschiedenen Datentypen. Während Prozessdaten schnell wieder erzeugt und deswegen gelöscht werden können, müssen wir Rohdaten für die regulatorisch erforderliche Vorhaltezeit aufbewahren und wenn es sich um dynamische Daten handelt, sogar im dynamischen Format.

Netzwerkspeicher und WORM – Eine Lösung?

Die Vielfalt bei den Themen zeigt schnell, dass die klassischen Konstrukte von Netzwerkspeicher und WORM (Write Once read Many) dabei an Ihre Grenzen kommen.

Besonders groß werden die Herausforderungen, wenn Support-Teams den Prozess unterstützen sollen. Dann sind es nicht mehr nur alle Sendenden und Empfangenden, die lesen und schreiben können müssen, sondern auch noch die Mitarbeiter der Support-Teams. Spätestens beim Auftreten von Rohdaten, die konsumiert werden können müssen (der Empfänger verändert oder löscht die Dateien), kommen auch WORM-Ansätze an Ihre Grenzen.

Das ultimative Datei Interface

Was ist jetzt die Lösung für all diese Herausforderungen bei den Dateischnittstellen? Die Lösung ist ein zentraler Dienst, der die Verwaltung der Daten übernimmt und Integrität sicherstellt. Dieser zentrale Dienst sitzt quasi als Broker zwischen Quelle und Ziel, wodurch nicht nur die Rechte entkoppelt werden können, sondern auch Nachvollziehbarkeit gewährleistet und Supportunterstützung integriert werden kann.

Mit chaotischen Grüßen,
Christof Layher
Vollständigen Beitrag anzeigen