UCD UCS UGS
Implementierung einer zentral verwalteten IT-Infrastruktur
english
 
 

Konsolidierung der IT-Infrastruktur, Möbel Flamme

Einführung eines Verzeichnisdienst-basierten IT-Managementsystems Einführung von Thin Client-basierten Linux-Desktops

Stand: September 2004

Projekt

Konsolidierung der IT-Infrastruktur, Einführung eines Verzeichnisdienst-basierten IT-Managementsystems, Einführung von Thin Client-basierten Linux-Desktops

Kurzdarstellung des Kunden

Die Friedrich A. Flamme GmbH & Co. KG ist eines der größten Einrichtungsunternehmen Deutschlands. In 9 Möbelhäusern und auf insgesamt 150.000 qm Fläche und mit 400 Mitarbeitern beweist das 75 Jahre alte Traditionsunternehmen seinen Kunden die volle Kompetenz in allen Einrichtungsfragen.

Ausgangssituation und Projektziele

Ausgangssituation vor der Umsetzung einer Linux-Strategie bei Flamme war eine heterogene IT-Infrastruktur mit einem IBM iSeries System (AS/400) als zentraler Komponente, auf der bis heute geschäftskritische Anwendungen des Unternehmens ausgeführt werden. Der Zugriff auf dieses System erfolgte zum Teil über Terminals und im wesentlichen über PCs mit verschiedenen Versionen der Windows-Betriebssystemfamilie und einer Terminalemulation. Auf diesen PCs standen den Benutzern auch eine Reihe von Standard-Büroanwendungen (im wesentlichen Office und Internetanwendungen) sowie branchenspezifische Anwendungen, wie z.B. eine Software zur Planung von Kücheneinrichtungen, zur Verfügung.

Die wesentlichen Defizite dieser Infrastruktur waren:

  • fehlende Zugriffsmöglichkeit auf Standard-Anwendungen (Office, E-Mail, Internet) von den Terminals
  • fehlende zentrale Authentifizierung der Benutzer der Windows-PCs sowie aufwändige Verfahren zur Sicherung der lokal auf den PCs gespeicherten Daten,
  • fehlendes durchgängiges und zentrales Administrations- und Betriebskonzept,
  • Sicherheitsmängel und Stabilitätsmängel mit den im Unternehmen eingesetzten, zum Teil älteren Versionen der Windows-Betriebssysteme,
  • extrem hoher Aufwand für die Administration, die Verteilung von Software, die Pflege sowie für den End-User-Help-Desk mit den Windows-basierten PCs sowie
  • sehr hohe Kosten für Softwarelizenzen und Hardware beim Betrieb der Windows-basi/Desktop/erten End-User-Systeme.

Ziele bei der Anfang 2004 begonnenen, grundsätzlichen Modernisierung und Konsolidierung der vorhandenen Infrastruktur waren die Steigerung der System- und Datensicherheit, Erhöhung der Verfügbarkeit, deutliche Reduzierung des administrativen Aufwands, Schaffung eines einheitlichen und sinnvollen Funktionsumfangs der IT-Infrastruktur für alle Benutzer zentralen. Um dabei sowohl die einmaligen Investitionskosten, als auch die kontinuierlichen Kosten für die Pflege der Infrastruktur so gering wie möglich zu halten und gleichzeitig mit einer offenen, auf Standards basierenden und sicheren IT die Abhängigkeit von Herstellern zu verringern, entschied man sich bei Flamme folgerichtig für die zügige Umsetzung einer konsequenten Linux-Strategie.

Projektdurchführung (Mai bis Juni 2004)

Als Linux-Produkt kam Univention Corporate Server (UCS) der Univention GmbH zum Einsatz, das insbesondere durch ein durchdachtes Konzept für den Betrieb komplexer, verteilter Serverumgebungen und sein integriertes Managementsystem überzeugte, mit dem die zentrale Verwaltung der IT-Systeme aller Standorte des Unternehmens problemlos möglich ist. Diese Linux-Distribution ist hervorragend für den Einsatz in komplexeren Infrastrukturen geeignet, unterstützt auch Windows-Clients oder -Server und erlaubt mit Features wie vollautomatischer, profil-basierter Installation oder automatischer Konfiguration einen einfach zu gestaltenden Roll-Out. Wichtige Anwendungen wie Terminaldienste, Thin Client Infrastruktur, Fail-Over und Load-Balancing, Dienste für Windows, Fax- oder Mailserver sind bereits vorkonfiguriert, so dass eine zügige Umsetzung des Projekts möglich erschien.

Um die Entscheidung für dieses Produkt und insbesondere die Entscheidung auch den Großteil der Arbeitsplatzsysteme mit einem Linux-basierten Desktop zu betreiben weiter abzusichern, wurde vor dem eigentlichen Projektbeginn eine UCS-Teststellung in der Bremer Zentrale aufgesetzt. Diese Teststellung beinhaltete neben der Serverseite auch die Bereitstellung Linux-basierter Desktops für einige BenutzerarbeitsMKB Bankplätze. Ergebnis dieses Tests war, dass sich die Einführung eines Linux-Desktops mit Standardsoftware wie dem Office-Paket OpenOffice.Org, dem Browser Mozilla oder dem Mail- und Groupware-Client Evolution sowie einer Terminalemulationssoftware zum Zugriff auf die AS/400 auch aus Anwendersicht als absolut unproblematisch erwies. Nach der Durchführung einer gemeinsamen Analyse des Ist-Zustands wurde ein Konzept erstellt, das den Aufbau der neuen Infrastruktur detailliert beschreibt und eine zügige Migration von der alten Umgebung erlaubte. Besonderer Wert wurde dabei auf eine sinnvolle Konzeption der Desktop-Umgebung gelegt, damit die Benutzer sofort produktiv mit dem neuen System arbeiten konnten und die Aufwände des User Help Desks so gering wie möglich gehalten wurden.

Ergebnisse

Zentrale

Das Herzstück der neuen Infrastruktur bildet heute ein redundant ausgelegte Server in der Bremer Zentrale der Flamme Gruppe, der als zentraler Administrationsserver für die Systeme an allen Standorten dient und die zentralen Mailservices bereitstellt. Darüberhinaus laufen auf diesem Server die UCS-Komponenten Services für Windows, über die den zum Teil noch vorhandenen Windows-Clients zentrale Authentifizierungs, File- und Printservices zur Verfügung gestellt werden. Weitere dort eingesetzte UCS-Komponenten sind Terminalservices und Thin Client Infrastruktur, mit denen der überwiegende Teil der Arbeitsplatzrechner nun als Thin Clients betrieben wird und mit Linux-basierter Standard-Software, wie Office-Paket, Web-Browser oder E-Mail-Software versorgt wird. Zudem laufen auf diesem Server Fax auf diesem Server Faxdienste, über die sowohl von den Windows- als auch von den Linux-basierten Clients aus Faxe versandt werden. Ein weiteres System in der Zentrale dient darüberhinaus als Backup-Server, der im Regelbetrieb die Aufgabe der zentralen Datensicherung für alle Standorte übernimmt.

Standorte

An den übrigen acht Standorten befinden sich analog zum zentralen System aufgebaute Server, die für den jeweiligen Standort ebenfalls Services für Windows, Terminaldienste, Thin Client Infrastruktur und Faxdienste anbieten. Diese Server werden als Slave-Server betrieben und über den zentralen Server administriert. Die administrativen Änderungen werden per Replikation auf die entsprechenden Server übertragen, wodurch auch dann der reibungslose Betrieb möglich ist, wenn das VPN, über das alle Standorte mit der Zentrale verbunden sind, einmal ausfallen sollte. Weiter garantiert dieses Konzept, dass Standortserver schnell neu aufgesetzt werden können, falls dies einmal notwendig werden sollte.

Das System kann dann mit dem vorgefertigten Profil automatisch installiert werden, wobei während des Beitritts in den von der Zentrale verwalteten Vertrauenskontext alle administrativen Daten (Benutzer, Gruppen, Netzwerkressourcen, IP-Konfigurationen etc.) automatisch auf den betreffenden Server übertragen und die entsprechenden Aktionen dort ausgelöst werden. Danach müssen lediglich die Benutzerdaten selbst vom Datensicherungssystem auf den neu aufgesetzten Server übertragen werden. Eine Vor-Ort-Anwesenheit von Technikern ist dazu nicht notwendig.

Durch einen selektiven Replikationsmechanismus wird darüberhinaus sichergestellt, dass an jeden Standort nur die Daten solcher Mitarbeiter übertragen werden, die sich dort auch anmelden dürfen.

An einem Standort kam eine andere Konfiguration zum Einsatz: In einem Außenlager der Möbelkette werden lediglich drei Arbeitsplätze benötigt, was den Einsatz eines eigenen Servers an diesem Standort aus wirtschaftlichen Gründen nicht rechtfertigte. Auf Basis von UCS wurden dort daher so genannte "Managed Clients" eingerichtet, die ebenfalls vollständig über das Managementsystem verwaltet werden können, aber im Gegensatz zu Thin Clients alle Anwendungen lokal installiert haben und ausführen. Der in UCS eingebaute Mechanismus zur Softwareverteilung und -Aktualisierung garantiert auch hier ? wie bei den Serversystemen ? eine einfache dauerhafte Pflege dieser Clients.

Während im Bereich der Serverdienste ernsthafte Probleme ohnehin nicht erwartet wurden, bestand trotz vorhergehenden Tests aus Sicht von Administratoren und Entscheidern die größte Unsicherheit in der Akzeptanz des Linux-basierten Desktops bei den Endanwendern. Allerdings zeigte sich, dass der Umstieg mit Hilfe sinnvoller, auf einzelne Aufgabenbereiche zugeschnittener Desktopprofile einfach und die Akzeptanz von Anfang an sehr hoch war. Solche Desktopprofile bezogen sich im wesentlichen auf die verfügbaren Anwendungen, Menüstrukturen, Desktop Icons und farbliche Elemente. Sie können jederzeit ergänzt werden und werden für einzelne Benutzer oder Benutzergruppen über das Managementsystem anhand von Gruppenrichtlinien zugewiesen.

Projektende

Insgesamt konnte das Projekt während einer sehr kurzen Zeit von nur zweieinhalb Monaten von Umsetzung bis zum Ende des Roll-Outs abgeschlossen werden. Sowohl Administratoren als auch Geschäftsleitung der Flamme-Gruppe sind mit dem Ergebnis sehr zufrieden: "Neben dem in der Linux-Welt bisher einzigartigen, gut durchdachten und umgesetzten Konzept, profitieren wir in der täglichen Arbeit natürlich besonders von dem mächtigen UCS-Managementsystem, das trotz intuitiv bedienbarer Weboberfläche, dank seiner Skripting-fähigkeit auch die Automatisierung regelmäßig anstehender Aufgaben bestens ermöglicht" sagt Uwe Willers, verantwortlicher Administrator bei der Flamme-Gruppe und Horst Jochmann, Prokurist des Unternehmens ergänzt: "Mit Univention Corporate Server konnten wir in extrem kurzer Zeit und mit geringen Mitteln einen sicheren, flexiblen und stabilen Standard für alle Standorte durchsetzen, mit dem die Produktivität unserer Mitarbeiter erheblich gefördert wurde. Keine andere Lösung wäre weder in der Anschaffung noch in den kontinuierlichen Gesamtkosten günstiger gewesen."

Beschreibung des Leistungsumfangs:

  • Grundsätzliche Beratung bzgl. des Einsatz von Linux in der Flamme-Gruppe
  • Gemeinsame Analyse der vorhandenen Infrastruktur
  • Konzeption der neuen Infrastruktur, incl. Serverkonzept, Integration von Windows-Systemen, Mail- und Faxdiensten, Thin Client Umgebung, Linux Desktop und Desktop-Profilen, Backupkonzep, Integration der AS/400 unter besonderer Berücksichtigung zentraler Administrierbarkeit, einfachem Roll-Out und einfachen Pflege- und Update-Mechanismen nach dem Roll-Out.
  • Lieferung des Softwareprodukts Univention Corporate Server (UCS)
  • Gemeinsame Implementierung incl. Verzeichnisdienst mit UCS-Managementsystem als Single-Point-of-Administration, Services für Windows, Fax- und Mailservices, Thin Client Infrastruktur, Terminaldiensten, zentralem IP-Management und Erstellung von Installationsprofilen
  • Erstellung bzw. Anpassung von Desktopprofilen, Anpassung der Zugriffslisten des Managementsystems zur Realisierung einer selektiven Replikation (nur die Daten eines an einem Standort zugelassenen Mitarbeiter werden auch an diesen Standort repliziert)
  • Konzeption und Implementierung eines Internet-Gateways mit E-Mail- und Proxy-Diensten
  • Erstellung und Implementierung eines Datensicherungskonzepts
  • Integration eines Virenscanners in Mail-, File- und Proxy-Dienste
  • kontinuierliche Pflege der Software incl. Bereitstellung sicherheitsrelevanter Patches und Updates (Maintenance) für alle Linux-basierten Systeme
  • Support

Anzahl der betroffenen Clients und Server:

10 Server und ca. 150 Clients

Eingesetzte Betriebssysteme, Methoden und Werkzeuge:

Betriebssysteme: Diverse Microsoft Client-Betriebssysteme, Linux (Univention Corporate Server)

Anwendungen: KDE, OpenOffice.org, Evolution, GIMP, OpenLDAP, Samba, CUPS, Bind, ISC DHCPD, Apache, UCS Managementsystem, Postfix, Courier IMAPD, tn5250, Squid u.a.

Programmiersprachen: Shell-Skript (Bash)

Univention GmbH
Mary-Somerville-Straße 1, 28359 Bremen
Telefon: +49 (0) 421 22232-0
Telefax: +49 (0) 421 22232-99
E-Mail: info@univention.de
Website: www.univention.de

PDF-Dokument (734 KB)


  >> zurück zur Übersicht