Konsolidierung der IT-Infrastruktur, Einführung eines Verzeichnisdienst-basierten IT-Managementsystems, Einführung von Thin-Clients und Erarbeitung eines neuen Groupware-Konzeptes mit Univention Corporate Server (UCS)

Anwender

Bei der Firma Günter Till GmbH & Co KG (kurz Till Hydraulik) handelt es sich um ein Unternehmen, das kundenindividuelle Hydraulikkomponenten entwickelt, baut und vertreibt. Zu ihren Produkten zählen Ventile und Bauteile für die Steuerungstechnik, Hydraulikzylinder jeglicher Art sowie Aggregate. Ein umfangreiches Handelsprogramm mit Pumpen, Motoren, Hydraulikschläuchen und diversem Hydraulikzubehör runden die Produktpalette ab. Das Unternehmen beschäftigt 190 Mitarbeiter in drei Standorten. Till Hydraulik bedient Kunden in der ganzen Welt.

Aufgabenstellung

Im Jahr 2005 sollten die drei vormals eigenständigen Unternehmen mit Sitz in Braunschweig, Magdeburg und Helmstedt zu einem Unternehmen fusioniert werden. Im Rahmen dieser Umstellung sollte auch die IT-Landschaft konsolidiert, renoviert und vereinheitlicht werden. Die bisherige Struktur bestand aus zwei Windows-Domänen auf Basis von Windows NT. Die Arbeitsplätze waren mit Windows NT, Windows 2000 und einige wenige auch mit Windows XP ausgestattet. Neben den Domänencontrollern gab es mehrere Terminalserver, auf denen die Mitarbeiter u.a. mit der Warenwirtschaftssoftware arbeiteten.

Ziel der Konsolidierung war, aus den zwei Domänen eine neue Domäne zu erstellen. Alle Arbeitsplatzrechner sollten in die Domäne eingebunden werden. Datei- und Druckdienste sollten für jeden Standort zur Verfügung gestellt werden. Den Administratoren war vor allem eine zentrale und einheitliche Verwaltung dieser neuen Domäne wichtig. Zusätzlich zu Domänenverwaltung wurde nach einer Alternative zum bisher eingesetzten Mailsystem mit Microsoft Outlook und Microsoft Exchange gesucht. Diese sollte sich vor allem durch Sicherheit auszeichnen und nach Möglichkeit in die Verwaltung der neuen Domäne eingebunden werden.

Lösung

Eine großartige neue Software auszuwählen und einzuführen ist eine Sache. Die strategische Koppelung der Software mit den unternehmerischen Strategien und internen Prozessen eine andere. Die Entscheidung fiel zu Gunsten eines Konzeptes von LINET Services auf Basis des Univention Corporate Servers. „Wir haben uns für die Zusammenarbeit mit LINET Services und den Einsatz UCS entschieden, weil sie einige Projekte in diesem Bereich erfolgreich durchgeführt haben und UCS eine einheitliche administrative Plattform für die heterogene Systemlandschaft bereitstellt“ erinnert sich Frank Pfeiffer, IT-Leiter bei Till Hydraulik. „Gemeinsam mit unseren IT-Mitarbeitern konnten wir dadurch mit einem schlagkräftigen, engagierten Team an die Arbeit gehen.“

Ziele bei der Anfang 2005 begonnenen, grundsätzlichen Modernisierung und Konsolidierung der vorhandenen Infrastruktur waren die Steigerung der System- und Datensicherheit, Erhöhung der Verfügbarkeit und die deutliche Reduzierung des administrativen Aufwands.

Die Till Hydraulik verwendet heute Univention Corporate Server (UCS). Dabei handelt es sich um ein Linux basiertes Serverprodukt, das eine zentrale Verwaltung einer heterogenen IT-Landschaft auf Basis von OpenLDAP bzgl. Benutzern, Gruppen, Freigaben, Druckern, DHCP- und DNS-Daten erlaubt. Durch die Web-basierte Managementkonsole von UCS sowie das dazu gehörende Kommandozeilen-Interface konnte der administrative Aufwand erheblich reduziert werden. Als Ersatz für das Mailsystem kommt neben den Standardmailkomponenten eines UCS-Systems die Groupware 'OpenGroupware' zum Einsatz. Diese wurde mit speziellen Anpassungen in die zentrale Verwaltung des UCS eingebunden.

Von den bestehenden Terminalservern wurde nur einer beibehalten und in die neue Domäne integriert. Um alte Arbeitsplätze durch neue Hardware zu ersetzen, wurden Thin Clients angeschafft. Die Benutzer arbeiten nun über den Terminalserver genau so in der Domäne wie Kollegen mit normalen Arbeitsplatz-PCs.

Durch den konsequenten Einsatz standardisierter Programme und Protokolle, wie etwa LDAP, Kerberos oder SSL, ist eine Erweiterung oder Anbindung an andere Systeme und Anwendungen leicht möglich.„Die Offenheit des neuen Systems läßt die problemlose Integration unterschiedlicher Dienste zu und hat dabei sowohl die einmaligen Investitionskosten also auch die kontinuierlichen Kosten für die Pflege der Infrastruktur so gering wie möglich gehalten. Durch den konsequenten Einsatz von auf offenen Standards basierenden Lösungen wurde die Abhängigkeit von Herstellern verringert“, so Frank Pfeiffer.

Durch die hohe Skalierbarkeit - das Managementsystem kann gleichzeitig mehrere hundert Standorte und tausende von Bentzern und anderen Objekten verwalten - und die ständige Weiterentwicklung sowie die garantierte regelmäßige Verfügbarkeit von Updates und neuen Versionen ist UCS die ideale Plattform für aktuelle und zukünfige Anforderungen.

Realisierung

Am Anfang stand der Aufbau einer Vernetzung der Standorte durch eine Hochverfügbarkeitslösung über redundante DSL-Leitungen und ausfallsichere Linux-Router. Dafür wurden in jedem Standort zwei Linux-Router aufgestellt, die sich ständig gegenseitig überwachen. Bei Ausfall eines Routers übernimmt der andere nach wenigen Sekunden alle Aufgaben. Auch die DSL-Leitungen sind jeweils doppelt vorhanden. Sind beide Leitungen verfügbar, so werden sie zwecks Loadbalancing genutzt. Fallen einmal beide aus, so ist noch immer eine Direktverbindung per ISDN möglich, sodass der Zugriff der Standorte untereinander gesichert ist. Als Verschlüsselungstechnik kommt die OpenSource-Lösung OpenVPN zum Einsatz, die die geforderte Flexibilität und Sicherheit bietet, die ein solch komplexes Szenario erfordert.

Im nächsten Schritt wurden nach einer intensiven Analyse der bisherigen Domänenstruktur und den Wünschen zur neuen Struktur die folgenden Maßnahmen vorgeschlagen:

Einsatz von Univention Corporate Server als Lösung an allen drei Standorten. Im Hauptstandort Helmstedt wird das zentrale Verwaltungsmodul (Master-Server) eingesetzt. In den anderen Standorten kommen Backup- bzw. Slave-Server zum Einsatz, zu denen die Domänendaten automatisch synchronisiert werden. Diese Server stellen für die Benutzer des jeweiligen Standortes Druck- und Anmeldedienste inklusive Profilspeicherung bereit.

Die Dateien der alten Windows NT-Server wurden auf die zwei neuen UCS-Server wie benötigt aufgeteilt. Im Rahmen des Umzugs wurde auch eine neue Verzeichnisstruktur entworfen, sodass die Dateien manuell migriert werden mussten. Ebenfalls manuell migriert wurden die Benutzer- und Gruppendaten.

Umstellung des Emailverkehrs von Abholung per POP beim Provider auf direkte Einlieferungeingehender Mail beim Masterserver in Helmstedt und Verwendung von IMAP zum Zugriff.

Einsatz von OpenGroupware als sichere Groupware- und Emailkomponente. Zusätzlich wird eine Datensynchronisation zwischen UCS und OpenGroupware eingerichtet, sodass Kontaktinformationen aus OpenGroupware im LDAP-Server von UCS gespeichert werden, was eine Nutzung dieser Daten aus anderen Anwendungen wie z.B. Emailprogrammen erlaubt. Die Gruppendaten von UCS werden in die „Teams“ von OpenGroupware umgewandelt, wodurch in UCS und in OpenGroupware die gleiche Benutzer- und Gruppenstruktur verfügbar ist.

Da im Hause vor der Umstellung wenig Linux-Know-How vorhanden war, war eine wichtige Bedingung, dass das neue System einfach zu bedienen und doch mächtig genug ist, um eine Landschaft mit mehreren Standorten und vielen Benutzern vollständig abzubilden. Der IT-Leiter Frank Pfeiffer zeigt sich nach der Umstellung vom neuen System überzeugt: „UCS eignet sich hervorragend für unsere IT-Landschaft. Wir können unsere Benutzer zentral verwalten und trotzdem in jedem Standort einen Server einsetzen, um allen Mitarbeitern ein schnelles und effizientes Arbeiten zu ermöglichen.“ Und weiter: „Die Speicherung der Benutzer- und Kontaktinformationen im LDAP-Server erlaubt es uns, weitere Anwendungen wie unsere Warenwirtschaftssoftware an das neue System anzukoppeln.“

---------------------------------------------------------------------------------------------------------------------------------------------------

Diesen Anwenderbericht hat uns die Firma LINET GmbH zur Verfügung gestellt.