Konsolidierung der IT-Infrastruktur der MKG Bank
Konsolidierung der IT-Infrastruktur der MKG-Bank mit Univention Corporate Server (UCS)
Stand: Juni 2004
erschienen im: ISIS Linux Report 1-2004, Nomina, München
Projekt
Konsolidierung der IT-Infrastruktur der MKG-Bank mit Univention Corporate Server (UCS)
Anwender
Die MKG-Bank in Flörsheim bei Frankfurt ist der Finanzierungspartner von Mitsubishi Motors. Die beiden Hauptaufgaben der MKG-Bank sind die Bereitstellung von Finanzierungsinstrumenten für die Mitsubishi-Vertragshändler sowie die Absatzförderung von Mitsubishi-Fahrzeugen. Mehr als die Hälfte aller von Mitsubishi Motors Deutschland ausgelieferten Fahrzeuge werden über die MKG-Bank finanziert. Das Unternehmen beschäftigt über 450 Mitarbeiter an drei Standorten.
Aufgabenstellung
Zu Beginn des Jahres 2003 verfügte die MKG-Bank über eine relativ heterogene IT-Infrastruktur bestehend aus einem zentralen Fileserver auf Basis von Linux und Samba, einem Windows PDC (Windows NT 4), einigen weiteren unter Windows NT 4 und 2000 betriebenen Servern für MS Exchange und Spezialanwendungen der Bank, sowie unter Linux betriebenen Print-, DHCP- und DNS-Servern. Darüber hinaus wurden UNIX-Systeme (HP-UX und AIX) eingesetzt, auf denen ebenfalls Bank-spezifische Software ausgeführt wurde. Clientseitig wurden 407 Systeme auf Basis der Windows Versionen 95, 98, NT, 2000 und XP eingesetzt. Eine Einführung von einem Portalsystem für die Händlerinformation stand bevor.
Diese gewachsene Infrastruktur erwies sich als relativ aufwändig in der Administration. Insbesondere die Synchronisation von Benutzerkonten und Benutzergruppen zwischen den einzelnen Systemen (Windows PDC, Linux-Server, UNIX-Systeme) sowie das manuelle Einrichten von Client-Systemen auf den DHCP- und DNS-Servern nahmen einen hohen zeitlichen Aufwand in Anspruch. Auch der Abgleich bei Mitarbeiterwechseln und die Verwaltung durch die Personalabteilung war nicht mehr zeitgemäß. Darüber hinaus mussten die Benutzer zwei unterschiedliche Accounts (für die Windows-Domäne und für den Samba-Server) verwenden.
Lösung
Die MKG-Bank nutzt heute mit Univention Corporate Server ein Produkt, das eine einheitliche administrative Plattform für diese heterogene Systemlandschaft bereitstellt. Univention Corporate Server ermöglichte die einfache Migration der bisherigen Windows NT-Domäne nach Samba, um diese mit der bisherigen Samba-Arbeitsgruppe zu verschmelzen. Als zentrale Managementplattform erlaubt UCS heute die zentrale Verwaltung u.a. von Benutzern, Gruppen, Shares, Druckern, Servern und Client-Systemen einschließlich des IP-Managements. Auch die Freigabe von kompletten Rechnersystemen für Benutzer kann über diese Logik gesteuert werden. Durch die Web-basierte Managementkonsole von UCS sowie das dazu gehörende Kommandozeilen-Interface konnten die administrativen Aufwände erheblich reduziert werden.
Realisierung
Nach gemeinsamer Analyse der bestehenden Infrastruktur wurde durch die Univention GmbH ein Feinkonzept erstellt, das die folgenden Kernpunkte zur Konsolidierung beinhaltete:
- Implementierung des UCS-Managementsystems (dessen Kernkomponente der Verzeichnisdienst OpenLDAP ist) zur einheitlichen und Standort-übergreifenden Verwaltung von Benutzerkonten, Benutzergruppen und Clients mit einem einfachen, aber flexiblen Berechtigungssystem und Ausfallsicherheit durch Replikation. Das Managementsystem dient auch zur zentralen Speicherung und Konfiguration von DHCP- und DNS-Konfigurationen.
- Implementierung von Samba 3.0 als File-, Print- und Authentifizierungsserver auf drei Serversystemen (PDC, BDC und zusätzlicher Fileserver) am zentralen Standort in Flörsheim und Anbindung von Samba an das UCS-Managementsystem.
- Entwicklung eines Migrationsskripts, mit dem die ehemaligen Linux- und Windows-Benutzerkonten zu einheitlichen Benutzerkonten verschmolzen werden konnten.
- Spätere Anbindung der UNIX-Systeme an den Verzeichnisdienst zur Benutzerauthentifizierung und Auflösung von Benutzer- und Gruppen.
- Anbindung von modernen UNIX-Systemen über einen gesicherten LDAP-Zugriff.
Ein wichtiges Ziel des Vorhabens bestand darin, die IT-Abteilung der MKG-Bank in die Lage zu versetzen, die zu implementierende Infrastruktur selbst verwalten und weiterentwickeln zu können. Das Konzept wurde deswegen mit Unterstützung der Univention GmbH durch die Mitarbeiter der MKG-Bank innerhalb kurzer Zeit selbst realisiert, wodurch ein erheblicher Know-how-Transfer erreicht werden konnte.
Nach der erfolgreichen Umsetzung ist Roland Maurer, Projektleiter bei der MKG-Bank zufrieden: "Univention Corporate Server ist eine kontinuierlich gepflegte und hervorragend supportete Linux-Plattform, die sich als zentrale, konsolidierende Komponente unserer IT-Infrastruktur usgezeichnet bewährt hat". Und weiter: "Weil UCS auf Standards wie LDAP, Kerberos oder SSL basiert, ist eine Anbindung anderer Systeme wie unserer Anwendung für das Händler-Portal, einfach und sicher möglich gewesen".
Univention GmbH |
