Microsoft SharePoint effizient verwalten

Zur Optimierung ihrer SharePoint-Performance und Verringerung von Compliance-Risiken müssen Organisationen die Anwendung von SharePoint im Detail verstehen. Insbesondere dessen Architektur, die Verhaltensmuster der Benutzer sowie die Möglichkeiten und Grenzen der Verwaltung. Nur mit diesem Wissen können Administratoren und andere Beteiligte Strategien zur angemessenen Verwaltung von SharePoint entwickeln.
Für den Aufbau dieses Wissens ist es in erster Linie hilfreich, die Möglichkeiten der SharePoint-Plattform zu betrachten und zu verstehen, wie diese eine erhöhte Produktivität ermöglicht. Jedoch birgt diese Plattform auch besondere Governance- und Verwaltungsprobleme.
Das Besondere an MS SharePoint liegt darin, dass die vielen Vorzüge der Plattform gleichzeitig der Grund dafür sind, warum eine effektive Governance so schwierig ist. MS SharePoint wurde als Werkzeug für die breite Masse konzipiert. Dies bedeutet, dass es sich um eine dezentralisierte Plattform handelt, deren Benutzer den Großteil der Inhalte beisteuern und die meisten Prozesse entwickeln. Mit SharePoint können Benutzer unabhängig voneinander ihre eigene SharePoint-Präsenz aufbauen:

• Erstellen von SharePoint-Elementen: Benutzer können eigene komplexe SharePoint-Inhalte erstellen, wie „My Site“, Teamseiten, Listen, Kalender und Workflows. Nach der Erstellung von Arbeitsgruppen können diese selbstständig auf der Plattform-Tools für Online-Arbeitsplätze und Online-Zusammenarbeit implementieren, die ihre spezifischen Anforderungen und Zielsetzungen am besten unterstützen.

• Hochladen und Bearbeiten von Inhalten: Benutzer können relativ uneingeschränkt Dokumente, Multimedia-Dateien und andere digitale Inhalte direkt in der Inhaltsdatenbank von SharePoint speichern und so ihre eigenen Ablagen mit digitalen Inhalten auf der Plattform erstellen und verwalten. Durch die Möglichkeit, auf diese Inhalte zuzugreifen, sie zu ändern und zu löschen, können Benutzer die Form und den Umfang dieser Daten an ihre eigenen Vorstellungen und Geschäftsanforderungen anpassen.

Das Design und die Oberfläche von SharePoint fördern die Einbeziehung der Benutzer bei der Zentralisierung des unternehmensinternen Wissens. Diese Schlüsselfunktionen sind für eine benutzergesteuerte Plattform wie SharePoint unerlässlich, stellen jedoch Administratoren und Manager im gesamten IT- und Geschäftsbereich vor neue anspruchsvolle Herausforderungen.

Wenn eine Plattform die uneingeschränkte Erstellung von infrastrukturellen Elementen und Inhalten ermöglicht, besteht für die Ressourcen zur Unterstützung dieser Plattform (Finanzen, Technologien und Mitarbeiter) die Gefahr, dass sie unzureichend und ineffizient genutzt werden. Das kann sich unter anderem auf folgende Weise zeigen:

• Ausuferung: Das plan- und strukturlose Wachstum von Sites und Inhalten auf SharePoint kann zu überflüssigen Datenansammlungen führen. Zahlreiche Kopien desselben Dokuments sowie mehrere Sites, die von unterschiedlichen Nutzern zum gleichen Zweck erstellt wurden, als auch von verschiedenen Geschäftsbereichen installierte Server stellen alle eine unnötige Belastung der wertvollen SQL-Ressourcen dar und mindern die Performance von SharePoint.

• Nicht ausgeschöpfte Kapazitäten: Wenn Benutzer selbst SharePoint-Elemente erstellen können, ist es sehr wahrscheinlich, dass ungenutzte Daten entstehen. Portale werden erstellt, für einen begrenzten Zeitraum genutzt und dann vergessen. Es werden Inhalte hochgeladen, auf die nie zugegriffen wird. Teamsites werden für Projekte konfiguriert und bleiben noch lange nach Beendigung des Projekts und der Auflösung des Teams aktiv. Die starke Zunahme von ungenutzten Inhalten und Infrastrukturen stellt eine unnötige Belastung der für die Verwaltung von SharePoint bereitgestellten IT-Ressourcen dar und mindert die optimale Leistungsfähigkeit von SharePoint.

• Erzwungenes Mikromanagement: Nicht regulierte SharePoint-Aktivitäten zwingen Administratoren dazu, viel Zeit und Aufwand in die manuelle Überwachung der Benutzeraktivitäten wie das Erstellen und Hinterlassen von Sites zu investieren. Sie müssen Änderungen von Konfigurationen und Sicherheitseinstellungen durchführen, zum Beispiel Zugriffsrechte für einen neuen Benutzer für jede einzelne Web Application in der gesamten Anwendung einrichten, und nach wichtigen Inhalten suchen wie Kopien einer absolut vertraulichen Tabellenkalkulation auf jeder Site. Da es keine allumfassende Top-Down-Möglichkeit zur Durchführung gängiger Verwaltungsaufgaben gibt, wird wertvolle Arbeitszeit und -kapazität vergeudet und zudem das Risiko menschlicher Fehler erhöht.

Diese Probleme mögen in begrenzten Anwendungsbereichen mit einer überschaubaren Anzahl an Benutzern in den Griff zu bekommen sein, ihre Tragweite vergrößert sich jedoch mit wachsender Anwendungsgröße und Benutzerzahl. Bei großen Anwendungen beeinflussen solche IT-Probleme deutlich die Produktivität und die Kosten.

Mit Blick auf die geschäftliche Performance können sich nicht regulierte SharePoint-Aktivitäten negativ auswirken. Unternehmen, die weder Tools noch Strategien zur angemessenen Überwachung, Verwaltung und Governance ihrer SharePoint-Anwendungen einsetzen, sind folgenden Risiken ausgesetzt:

• Verringerte Sicherheit: Wenn Benutzer Inhalte nicht reguliert auf SharePoint hochladen, abrufen und bearbeiten können, entstehen Sicherheitsrisiken. Ohne die Erteilung und Verwaltung angemessener Zugriffsrechte  stehen Organisationen Risiken gegenüber wie der eventuellen Weitergabe von firmeninternen Informationen. Diese Gefahren – und die zur Minderung vorhandenen Maßnahmen – werden durch die komplexe Plattformarchitektur von SharePoint verkompliziert. Dies erfordert die Erstellung von Sicherheitsvorschriften und Zugriffsrechten auf der niedrigsten Ebene. Site Collections, Sites, Listen und andere Elemente haben ihre eigenen Sicherheitseinstellungen, die alle unabhängig voneinander und einzeln verwaltet werden müssen, um unberechtigte Zugriffe und Aktivitäten zu verhindern.

• Überhöhte Verwaltungskosten: Die relativ geringen Startkosten einer SharePoint-Instanz können sich ohne angemessene Governance-Strategien rasch ungebremst vervielfachen. Mit der wachsenden Anzahl der Benutzer und Inhalte muss auch die IT-Infrastruktur zur Verwaltung dieser Bereiche wachsen. Ohne die geeigneten Tools zur effektiven Überwachung der Anwendung steigen diese Kosten übermäßig. Ohne entsprechende Investitionen übersteigen die Anforderungen an SharePoint bald die zu deren Verwaltung verfügbaren Ressourcen.

• Unzureichende Nutzung: Eine unzureichend verwaltete Anwendung mit überflüssigen und veralteten Inhalten, mangelhaften Sicherheitseinstellungen für vertrauliche Dokumente und einer unübersichtlichen Struktur wirft die Frage auf, ob die Sicherheit der eigenen Arbeitsleistungen gewährleistet ist und ob die Plattform tatsächlich Zeiteinsparungen möglich macht. Wenn SharePoint als Plattform für direkte Zusammenarbeit und zur Bündelung digitaler Daten verwendet wird, erstickt eine schlechte Governance diese Ziele im Keim und kann das gesamte Projekt zum Scheitern verurteilen.

• Übermäßige Compliance-Risiken: Da Unternehmen in einem stetig größer werdenden Labyrinth aus Vorschriften, Compliance-Verantwortlichkeiten und Gesetzen tätig sind, setzen sie sich mit unzureichend geregelten SharePoint-Anwendungen unnötigen Risiken aus. Die Beteiligten benötigen die richtigen Tools, um Aktivitäten effizient zu überwachen, Zugriffsrechte zu regulieren und um Gesetze sowie anderen Vorschriften als auch Auditanforderungen nachzukommen. Im Mittelpunkt einer umfassenden Governance-Strategie steht daher die Fähigkeit, unerlaubte Aktivitäten zu erkennen, gezielt darauf zu reagieren sowie die Kapazität zur Erstellung individuell anpassbarer Berichte bereitzustellen. Andernfalls setzen sich Organisationen einem erhöhten – und möglicherweise existenzbedrohenden – Risiko aus.

Basierend auf unserer Einschätzung der vielfältigen negativen Folgen einer unzureichenden SharePoint-Governance ergeben sich einige Hauptziele, die eine stabile Governance-Strategie berücksichtigen sollte:

• Effizienz: Eine erfolgreiche Governance-Strategie sollte die Effizienz von Administratoren optimieren, indem sie ihnen die richtigen Tools an die Hand gibt, um die Anwendung top-down zu verwalten und Änderungen von Konfigurationen und Sicherheitseinstellungen schnell und präzise umzusetzen. Diese Effizienzsteigerung führt zu einer niedrigeren „Total Cost of Ownership“ (TCO) für die Anwendung bei gleichzeitiger Steigerung der allgemeinen Produktivität der IT-Abteilung.

• Verbesserte Entscheidungsfindung: Erfolgreiche Governance-Strategien ermöglichen es Administratoren und anderen Entscheidungsträgern, Entscheidungen im Hinblick auf die Plattform zu treffen, indem zeitgetreue und verlässliche Analysen zu Benutzer- und Site-Aktivitäten sowie Informationen über Berechtigungen  an Inhalten bereitgestellt werden.

• SLA-Erfüllung und Entwicklung von Best Practices: Eine effektive Governance-Strategie muss Organisationen bei der Entwicklung und Erfüllung ambitionierter, geschäftsbezogener Service Level Agreements (SLA) behilflich sein. Mithilfe von geeigneten Verwaltungstools können SLAs erarbeitet werden, die sowohl unternehmenseigene Anforderungen als auch sämtliche Compliance-Vorschriften erfüllen. Eine solche Strategie ermöglicht auch die Entwicklung von Best Practices für die SharePoint-Aktivitäten. Administratoren müssen in der Lage sein, unnötige und/oder alte Abläufe zu erkennen und zu entfernen, und sie müssen konsistente, standardisierte Protokolle zu Aktivitäten auf der Plattform implementieren können. Werden solche Best Practices nicht entwickelt und fortlaufend verbessert, werden ineffiziente Abläufe nicht erfasst, wodurch die Produktivität leidet.

• Verantwortlichkeit und geringere Fehlerquote bei Mitarbeitern: Eine stabile Governance sichert und fördert die Verantwortung von Administratoren und Benutzern gleichermaßen. Tools zur Überwachung und Berichterstellung zu Plattformaktivitäten und Inhaltsänderungen verschaffen allen Beteiligten die Gewissheit, dass unzulässige oder ineffiziente Abläufe adäquat nachverfolgt und korrigiert werden können. Eine gute Governance liefert Einblicke in die Rechte aller Technologie-Infrastrukturen und Inhalte und informiert alle Beteiligten über ihre Rollen und Verantwortungsbereiche. Zudem werden Tools zur Verfügung gestellt, die das Risiko für Fehler verringern.

• Maximale Rendite: Eine gut geplante und durchgeführte Governance-Strategie trägt zur Maximierung der Rendite (in Form von Produktivitätssteigerungen) in Relation zu den Investitionen in die Anwendung bei. Wirksame und flexible Verwaltungstools und -verfahren helfen bei der Realisierung sämtlicher Produktivitätssteigerungen, die SharePoint ermöglicht.

• Optimierte Plattform-Performance und Vertrauen der Benutzer: Erfolgreiche Governance- und Verwaltungsprotokolle tragen dazu bei, dass Plattform-Ressourcen wie Speicherplatz und Rechenkapazität so effizient wie möglich eingesetzt werden. Mit den richtigen Tools können überflüssige und unwirksame Inhalte schnell erfasst und beseitigt werden. Konfigurationen von Plattformkomponenten können so angepasst werden, dass sie ihre optimale Wirksamkeit zeigen.

• Geschäftskritisches Wachstum: Bei einer effektiven Governance haben die Beteiligten die Möglichkeit, die Anwendung frei an ihre Geschäftsanforderungen anzupassen, ohne dass sie weiteres Wachstum behindert. Entscheidungen zur Ausweitung und Vergrößerung werden anhand von Geschäftsanforderungen getroffen und nicht danach, ob eine größere Anwendung angemessen geregelt und verwaltet werden kann oder nicht.

Wie bereits beschrieben, ist SharePoint eine dezentrale Plattform für die breite Masse, die von unten nach oben wachsen soll. Diese dezentrale Architektur besteht auch für die Möglichkeiten der Verwaltung von SharePoint. Die SharePoint-eigenen Tools bieten durchaus einen Großteil der grundlegenden Funktionen, die für die Ausführung häufiger Verwaltungs- und Governance-Aufgaben erforderlich sind.
Ein Administrator muss aber für nahezu alle Änderungen an Einstellungen, Konfigurationen und Sicherheitseinstellungen erst zur Konfigurationsseite dieses bestimmten Elements navigieren (Web Application, Site Collection, Site oder einzelnes Objekt), um eine Änderung vorzunehmen.
Deshalb können die SharePoint-eigenen Verwaltungs- und Governance-Tools nicht:

• bei der Analyse von Einstellungen und Konfigurationen unterstützen,

• die Durchführung globaler (oder Massen-) Änderungen an Konfigurationen und Einstellungen ermöglichen und

• Änderungen an Konfigurationen und Einstellungen aufgrund von Suchergebnissen ermöglichen.

Ebenso sind die Möglichkeiten begrenzt, Sicherheitseinstellungen zu erkennen und zu ändern, da Administratoren mit SharePoint-Tools an folgende Grenzen stoßen:

• Erkennen der anwendungsweiten Zugriffs-/Änderungsrechte für einen bestimmten Benutzer oder eine bestimmte Benutzergruppe, ohne manuell jedes Element in der gesamten Anwendung zu durchsuchen

• Durchführen von Änderungen an Sicherheitseinstellungen für einen bestimmten Benutzer oder einer bestimmten Benutzergruppe, ohne die Einstellungsansicht für jedes einzelne SharePoint-Element oder -Objekt aufzurufen, für das dieser Benutzer Zugriffsrechte besitzt

• Einstellen, Zurücknehmen oder Zuweisen von Ausschlussregeln für vererbte Zugriffsrechte für einen Benutzer oder eine Gruppe oberhalb der Ebene von Site Collections

• Suchen, Anzeigen oder Ändern aller Elemente und Objekte, für die ein bestimmter Benutzer oder eine bestimmte Gruppe Zugriffsrechte besitzt

Diese begrenzten Funktionen zwingen Administratoren dazu, viel Zeit und Arbeit in die Durchführung einfacher Aufgaben zu investieren. Hinzu kommt ein erhöhtes Risiko menschlicher Fehler. Beispielsweise muss ein Administrator, um eine neue Versionierungsregel für alle Dokumente in den 300 Document Libraries innerhalb einer Multi-Farm-Anwendung zu übernehmen, zur Einstellungsseite jeder einzelnen Liste navigieren, auf Version Settings klicken und die gewünschten Einstellungen auswählen und übernehmen. Wenn dieser Vorgang pro Liste eine Minute dauert, würde die gesamte Aufgabe etwa fünf Arbeitsstunden in Anspruch nehmen.
Um eine SharePoint-Umgebung effektiv zu verwalten kann der Einsatz von Drittanbieterlösungen sinnvoll sein. Lösungen wie die DocAve-Plattform von AvePoint ermöglichen mit Hilfe des „Administrator“, „Content Manager“, und „Report Center“ SharePoint-Governance. Die DocAve-Plattform bietet weitere Werkzeuge im Bereich Replikation, Migration, Speicheroptimierung und Datensicherung.

Autor: Michael Denzler, Technical Solutions Specialist bei AvePoint