Digital Asset Management Multitenancy that’s Manageable

Dank der Mandantenfähigkeit von Picturepark können Sie mehreren Nutzergruppen sichere und verlässliche Digital Asset Management-Services anbieten, die zudem einfach zu verwalten sind.

Um mehreren Zielgruppen auf unkomplizierte Weise sichere Digital Asset Management-Services anbieten zu können, ist entweder die mandantenfähige Partitionierung oder eine Multi-Instanz-Umgebung notwendig. Picturepark ist eines der wenigen DAM-Systeme, die beides ermöglichen (und auch beides gleichzeitig). Wir fassen diese Optionen unter dem Begriff „Multi-Zielgruppen-Unterstützung“ zusammen.

Ohne die sichere Unterstützung mehrerer Zielgruppen wären die Aufgaben des Administrators unnötig kompliziert und zeitaufwändig. Schlimmer noch, die Integrität Ihres DAM-Systems kann durch einfache Fehler von Nutzern oder unerfahrenen Administratoren schnell beeinträchtigt werden.

Wie erkennen Sie, dass Sie ein mandantenfähiges DAM brauchen?

Im Folgenden beschreiben wir die häufigsten Situationen, welche die native Unterstützung mehrerer Zielgruppen erfordern.

Szenario 1: Das DAM wird verwendet, um für mehrere Abteilungen unterschiedliche Metadaten und Assets zu verwalten

Dies ist eine typische Anforderung international tätiger Unternehmen oder etwa von Universitäten. So wird zum Beispiel die Niederlassung in Tokio ihre eigenen Assets haben und ihre eigenen Metadaten verwalten wollen. Die europäischen Niederlassungen hingegen benötigen die japanischen Assets nicht und wollen nicht, dass diese bei eigenen Suchanfragen in den Suchergebnissen auftauchen.

Im universitären Bereich kann jede Universität und Fakultät ihre eigenen Bibliotheken haben. In einigen Fällen sollen diese Assets und Metadaten campusweit etwa von Lehrstühlen, Mitarbeitern und Studenten gemeinsam genutzt werden. Wenn es aber darum geht, Forschungsergebnisse zu schützen, ist es wichtig, dass Inhalte ausgeblendet werden können – auch gegenüber „freundlich gesinnten Verbündeten“ wie den eifrigen Leuten in der PR-Abteilung.

Szenario 2: Das DAM wird verwendet, um Assets mehrerer Kunden zu verwalten

Agenturen, die für mehrere Kunden arbeiten, wollen die Assets all ihrer Kunden über einen zentralen Punkt verwalten. Datei-Server sind für diesen Zweck nicht richtig geeignet, da sie (neben anderen Gründen) nicht die Zugriffsoptionen für Gäste bieten, die etwa für Freigabeprozesse erforderlich sind.

DAMs für einzelne Kunden, welche die Nutzer nur über Rollen trennen, sind für diese Zwecke nicht minder gefährlich, da einfache (und sehr wahrscheinliche) Fehler bei der Definition der Zugriffsrechte etwa die Assets vvon Apple für Mitarbeiter von Samsung zugänglich machen könnten.

Szenario 3: Das DAM wird für das Angebot von DAM-Services genutzt

Wenn DAM als Service angeboten wird, wollen Sie wahrscheinlich den Bandbreiten- und Speicherbedarf für jeden Kunden einzeln überwachen. Die meisten Cloud-Services werden auf dieser Basis abgerechnet. Und Sie können zukünftige Hardware-Anforderungen besser abschätzen.

Darüber hinaus werden Sie die individuellen Service-Level-Agreements (SLA) zu beachten haben, die Sie mit Ihren Kunden vereinbart haben. Ohne echte Mandantenfähigkeit wäre dies praktisch eine unmöglich zu lösende Anforderung.

Wenn es schließlich um das Management digitaler Assets und ihrer Metadaten für zahlende Kunden geht, können Sie sich keinerlei Verletzung der Datensicherheit erlauben – auch wenn sie nur das Ergebnis eines einfachen, unbedachten Fehlers ist.

Rollenbasierte DAMs sind nicht für den Einsatz für mehrere Zielgruppen geeignet

Praktisch alle Digital Asset Management-Systeme für den Einsatz in Unternehmen bieten Rollen (Gruppen), in denen Benutzer zusammengefasst werden können, um die Administration zu vereinfachen. Rollen sind großartig, wenn verschiedene Nutzergruppen für die gleichen digitalen Assets und Metadaten unterschiedliche Zugriffsrechte haben sollen. Aber Sie werden mehr als Rollen und für Abteilungen zuständige Administratoren brauchen, wenn Sie planen, DAM-Services mehreren Organisationen oder Abteilungen einer Organisation anzubieten, die ihre eigenen Sammlungen verwalten sollen.

Folgend finden Sie einige Punkte, die Sie in Bezug auf DAM-Systeme beachten müssen, die keine echte Mandantenfähigkeit bieten:

• Rollen regeln den Zugriff auf Assets, aber sie bieten keine virtuellen Partitionen für die einzelnen Zielgruppen. Ohne diese zusätzliche Sicherheit kann ein einfacher Fehler in den Zugriffsrechten Assets Benutzern zeigen, welche diese Assets nicht sehen sollten.
• In rollenbasierten DAMs können die für Abteilungen zuständigen Administratoren Aktivitätsprotokolle von Nutzern in anderen Abteilungen einsehen, was in einem echten mandantenfähigen System inakzeptabel ist. Sie wollen nicht, dass Administratoren von Kunde A sehen können, was die Nutzer von Kunde B tun.
• Rollenbasierte DAM-Systeme bieten in der Regel keine Unterstützung mehrerer Taxonomien. Das bedeutet, dass ein einziger Taxonomiebaum über Berechtigungen unterteilt werden muss, was umständlich und fehlerträchtig ist.
• Nur ein wirklich mandantenfähiges System ist in der Lage, Sie darüber zu informieren, wie weit jeder Mandant das System ausnutzt und wieviel Speicherplatz er beansprucht. Sie benötigen diese Informationen für die Rechnungsstellung sowie für die Planung von Systemerweiterungen.

Mandantenfähigkeit vs. Multi-Instanz-System

Picturepark bietet neben der rollenbasierten Rechteverwaltung anderer DAM-Systeme echte Mandantenfähigkeit über Partitionierung sowie die Bereitstellung als Multi-Instanz-System. Obwohl beide Optionen für die Digital Asset Management-Anforderungen von mehreren Zielgruppen geeignet sind, ist es wichtig, die Unterschiede zwischen beiden Optionen zu verstehen.

Die mandantenfähige Partitionierung bedeutet, dass eine einzige Picturepark-Datenbank zwischen mehreren Nutzergruppen geteilt wird (links). In einer Multi-Instanz-Umgebung (rechts) hat jeder Kunde seine eigene Datenbank. Jede Instanz kann wiederum optional für mandantenfähig partinionierte Systeme genutzt werden, um Private Cloud-Angebote zu anzubieten.

Mandantenfähige Partitionierung

Der Begriff mandantenfähige Partitionierung (MTP) beschreibt die Aufteilung einer einzigen Picturepark-Instanz unter mehreren Nutzergruppen. Der wichtige Unterschied zwischen MTP und rollenbasierten Berechtigungen ist, dass MTP wie eine virtuelle Partition fungiert, die zwischen den verschiedenen Nutzergruppen liegt. Rollenbasierte Berechtigungen sind hingegen nur ein Mittel der Definition, welche Nutzer welche einzelnen Assets im System sehen oder darauf zugreifen können.

Mit MTP hingegen sehen die Nutzer von Kunde A bei der Verbindung mit Picturepark nur ihre Assets. Darüber hinaus sehen sie ihre eigenen Taxonomien und Metadatenschemas. Und wenn sie die Widgets für die Analyse der Systemaktivitäten aufrufen, sehen sie nur die Aktivitäten ihrer eigenen Nutzer. Wenn die Administratoren von Kunde A die anteilige Nutzung und Statistiken anzeigen, sehen sie nur die Informationen, die sich auf ihre eigenen Nutzer beziehen. Mit anderen Worten: Die Picturepark-Erfahrung von Kunde A ist vollständig isoliert von der Erfahrung anderer Nutzer des Systems.

Vergleichen Sie diesen Ansatz mit einem Standardkonto etwa von Google Mail. Obwohl alle Gmail-Accounts über die gleiche Gmail-Serversoftware betrieben werden, stellt die virtuelle Partitionierung des Systems sicher, dass Ihre E-Mails nicht in der Mailbox eines anderen Nutzers erscheinen. Die mandantenfähige Partitionierung in Picturepark ist damit vergleichbar.

Um das Management der Berechtigungen mehrerer Mandanten zu vereinfachen, können in Picturepark „Super-Administratoren“ (Sie) jeden Benutzer einer Partition imitieren, um die Picturepark-Erfahrung dieses Benutzers zu erleben. Sie können diese Funktion nutzen, wenn Sie neue Nutzer oder Nutzerkonten einrichten, um sicherzustellen, dass die Berechtigungen richtig definiert sind. Diese Option ist auch ein guter Weg, um den Anwender-Support effizient abwickeln zu können.

Der Super-Administrator (Root) eines partitionierten Picturepark-Systems kann die Assets, Metadaten, Aktivitäten und Statistiken aller Mandanten sehen. Die Möglichkeit, für jeden Mandanten eigene Statistiken zu erstellen, ist eine grundlegende Anforderung für die nutzungsbasierte Abrechnung. Die Administratoren der einzelnen Mandanten können in die Rolle ihrer eigenen Nutzer schlüpfen und deren Assets, Metadaten und Aktivitätsprotokolle einsehen.

Multi-Instanz-Umgebungen

Gehen wir einen (großen) Schritt über die Fähigkeiten mandantenfähiger Partitionierung für die Unterstützung mehrerer Nutzergruppen hinaus. Die Bereitstellung von DAM in einer Multi-Instanz-Umgebung (MID) stellt den Nutzergruppen ihre eigenen, voneinander isolierten Picturepark-Instanzen zur Verfügung – jede mit ihrer eigenen Datenbank. Der wesentliche Vorteil von MID ist, dass selbst ein massiver Fehler bei der Zuweisung von Rechten oder Gruppen nicht zu einem Bruch der Sicherheit aller Kunden führen kann, da keinerlei Ressourcen gemeinsam genutzt werden.

MID ist der Modus, in dem Picturepark über Cloud Suisse sein eigenes Software-as-a-Service-Angebot für Nutzer von DAM in der Cloud betreibt. Damit können wir diesen Kunden einen Grad von Sicherheit bieten, der praktisch allen Anforderungen von Unternehmen entspricht. Außerdem können wir so SLAs anbieten, die unterschiedliche Anforderungen und rechtliche Erfordernisse abdecken.

Um all diese unterschiedlichen Instanzen zu verwalten, bietet Picturepark den Global Manager – ein browser-basiertes Werkzeug, das standardmäßig in allen lokal installierten Picturepark-Systemen enthalten ist. Über diesen Global Manager können Super-Administratoren von Picturepark die Verbindung des Systems mit verfügbarer Hardware (Knoten und Cluster) verwalten, Daten sichern und aktuelle Picturepark-Instanzen klonen. Sie können außerdem neue Instanzen bereitstellen, einige globale Einstellungen für Instanzen definieren und vieles mehr.

Der Global Manager ist wie eine Kommandozentrale für eine Farm mit einer oder mehreren Picturepark-Instanzen.

Es sei angemerkt, dass jede einzelne Picturepark-Instanz, die in einer Multi-Instanz-Umgebung eingesetzt wird, wie oben beschrieben partitioniert werden kann. So kann der Global Manager für die Verwaltung von beispielsweise 100 Picturepark-Instanzen eingesetzt werden, von denen jede für das Angebot von partitionierten DAM-Services für zehn Kunden eingesetzt wird – damit können also DAM-Services für 1.000 verschiedene Nutzergruppen angeboten werden.

Die richtige Option wählen

Bei der Entscheidung zwischen mandantenfähiger Partitionierung und Multi-Instanz-Einsatz sollten Sie die folgenden Überlegungen im Auge zu behalten.

• Die mandantenfähige Partitionierung wird am häufigsten eingesetzt für die Unterstützung mehrerer Kunden einer Agentur oder mehrerer Abteilungen einer Organisation. In diesen Fällen werden Ihre Nutzergruppen wahrscheinlich nicht für die DAM-Services bezahlen – damit besteht weniger Bedarf für die zusätzlichen Vorteile einer Multi-Instanz-Umgebung.
• Die mandantenfähige Partitionierung ermöglicht Ihnen, Ressourcen zwischen Mandanten zu teilen. So wollen Sie unter Umständen Firmenlogos und Dokumente mit Richtlinien allen Nutzern zugänglich machen, während andere Assets einzelnen Nutzergruppen vorbehalten bleiben sollen. Außerdem wollen Sie sicher eine zentrale Taxonomie ganz oder in Teilen allen Nutzern zur Verfügung stellen. In einer Multi-Instanz-Umgebung ist das Teilen von Ressourcen zwischen Instanzen nicht möglich, sodass diese Art der Bereitstellung für kollaborative Umgebungen weniger wünschenswert ist.
• Hinsichtlich der Kosten ist es günstiger, einen weiteren Mandanten hinzuzufügen als eine Instanz. Da jede Picturepark-Instanz eine vollständige Picturepark-Lizenz darstellt, sind die Kosten der Bereitstellung mehrerer Instanzen höher. Partitionen für Mandanten hingegen sind von der Lizenz des übergeordneten Picturepark-Systems abgedeckt und werden daher anders berechnet.
• Die Bereitstellung in einer Multi-Instanz-Umgebung erleichtert es Ihnen, unterschiedliche Service Level Agreements (SLAs) anzubieten. Das ist insbesondere dann wichtig, wenn DAM-Services großen Organisationen angeboten werden. In vielen Fällen erfordern diese Organisationen spezifische Änderungen an Ihrem Standard-SLA. Sie sind in der Lage, diesen individuellen Wünschen mit dem Angebot einer eigenen Instanz der Software zu entsprechen.
• Wenn absolute Sicherheit für mehrere Kunden erforderlich ist, sind die voneinander abgeschotteten Datenbanken einer Multi-Instanz-Umgebung wertvoll. Jede Picturepark-Instanz ist eine komplett isolierte Software, sodass ein Nutzer von Mandant A absolut keine Möglichkeit hat, auf irgendwelche Inhalte der Instanz von Mandant B zuzugreifen, ohne dass er die spezifischen Zugriffsdaten für dieses System hat.
• Multi-Instanz-Bereitstellung ermöglicht Ihnen, die Asset-Verarbeitung zu priorisieren, um die Hardware optimal auszunutzen. Das heißt, Sie können Ihr System so konfigurieren, dass Phasen extrem hoher Auslastung möglichst vermieden werden, um die Leistung für Ihre „Premium“-Kunden zu optimieren.
• Der Einsatz des Systems in einer Multi-Instanz-Umgebung ermöglicht Ihnen zudem, seine Wartung entsprechend der Abläufe bei Ihren Kunden zu planen. Das heißt, Sie können die Picturepark-Instanz eines Kunden „vom Netz“ nehmen, ohne das davon die Instanzen der anderen Kunden beeinflusst werden. In großen Produktionsumgebungen ist es wichtig, die Systemwartung frei planen zu können.
• Die Bereitstellung in einer Multi-Instanz kann auch Vorteile bieten, wenn Sie Kunden den Zugriff auf das Picturepark Web Services API ermöglichen, damit ihre Kunden Picturepark mit ihren anderen Business-Systemen integrieren können. Sie gefährden etwa durch die Tests nicht die Nutzbarkeit des Systems anderer Mandanten.
• Einfache Upgrades über das gesamte System. Es mag als schwieriges Unterfangen erscheinen, jede Instanz einer Multi-Instanz-Umgebung einzeln zu aktualisieren – aber das ist gar nicht nötig. Da Picturepark speziell für die Unterstützung mehrerer Nutzergruppen entwickelt wurde, können sowohl mandantenfähige als auch Multi-Instanz-Systeme in einem einzigen Schritt aktualisiert werden.

Unabhängig davon, welche Option Sie für die Bereitstellung von Picturepark wählen – Sie können jederzeit auf die jeweils andere wechseln. Während es also wichtig ist, im Vorfeld der Entscheidung die Unterschiede gut zu verstehen, ist es gut zu wissen, dass es keine falschen Antworten gibt. Schließlich kann es sein, dass das heutige System nicht mit dem Wachstum von morgen Schritt halten kann.