computerwoche.de

Archiv

2000 Desktops von Windows NT auf Open Source umgestellt

Berufsgenossenschaft setzt voll auf Linux

07.05.2004
MÜNCHEN (rg) - Die Verwaltungs-Berufsgenossenschaft (VBG) in Hamburg hat ihre bisher auf Windows-NT basierende IT-Architektur und große Teile der Anwendungslandschaft weitgehend auf Linux und Java umgestellt. Der gesetzliche Unfallversicherer setzt die Open-Source-Software auch auf rund 2000 Desktops ein und will pro Jahr 500 000 Euro Lizenz- und Wartungskosten sparen.

Den Silvesterabend hätte Bernd Kieseler gerne anders verbracht. Statt im feierlichen Rahmen den Jahreswechsel zu feiern, gab es für den Leiter der Datenverarbeitung Pizza im Büro und jede Menge Probleme. Ganz unerwartet kam das hohe Arbeitspensum für den IT-Profi und sein Team allerdings nicht, befanden sie sich doch über die Weihnachtsfeiertage in der heißen Phase eines Software-Rollouts in Big-Bang-Manier. So galt es nicht nur weite Teile der IT-Infrastruktur inklusive Server und Desktop-Rechner auf Linux zu migrieren; zusätzlich wurde eine überarbeitete Version des geschäftskritischen Anwendungssystems "BG/Standard" und eines damit integrierten, neuen Archivsystems in Betrieb genommen.

Die Vorbereitungen für diesen Schritt begannen 2002, nachdem der Vorstand der VBG bereits 2000 beschlossen hatte, die bisher genutzte Microsoft-Architektur mittelfristig abzulösen. Zum einen sollten die Anwendungssysteme für Internet-Technik geöffnet werden, um einen Teil der Geschäftsprozesse auf die Mitglieder auslagern zu können. Zum anderen wollte die VBG die Windows-Plattform durch eine Unix-Architektur ersetzen. Ende 2002 begann Kieselers Team, intensiv über den Einsatz von Linux nachzudenken. "Die Entscheidung fiel, nachdem IBM und andere auf den Linux-Zug aufgesprungen waren und außerdem erkennbar wurde, dass Open-Source-Lösungen für die Bürokommunikation für unsere Bedürfnisse ausreichten", so der IT-Chef.

Obwohl die VBG als Körperschaft des öffentlichen Rechts von dem Rahmenvertrag des Bundesfinanzministeriums mit Microsoft profitierte und somit die Produkte vergleichsweise günstig bezog, waren Kostengründe für den Wechsel auf Linux ausschlaggebend. Im Lizenzmodell von Microsoft sei nicht vorgesehen, einen älteren Release-Stand einzufrieren, auch wenn der für die Bedürfnisse des Unternehmens voll ausreichen, so Kieseler. Zudem suchte er im Office-Bereich nach einer preiswerten Alternative: "Da viele Funktionen von MS Office an den meisten Arbeitsplätzen gar nicht angewendet werden, lag die Entscheidung für Open Office sehr nahe." Für nicht benötigte Microsoft-Upgrades im 18-monatigen Abstand entstünden Kosten von 200 bis 250 Euro pro PC und Jahr. Der Schritt hin zu Linux sei angesichts der MS-Office-Tradition zwar mutig, aber durchaus vertretbar gewesen. Rund 90 Prozent der 2000 Mitarbeiter nutzen ohnehin in erster Linie das proprietäre und hochintegrierte Anwendungssystem BG/Standard. Dabei handelt es sich um eine von dem Hamburger Dienstleister Entitec AG entwickelte Lösung für die spezifischen Aufgaben von Unfallversicherungsträgern. Sie beinhaltet neben den Kernanwendungen auch Servicekomponenten für die Korrespondenz, das Output-Management und die Archivierung.

Anwendungssystem auf Java umgestellt

Nachdem sich die VBG zusammen mit Entitec über mögliche Produkte und Ausschlussgründe ins Benehmen gesetzt hatte, begann im April 2003 die konkrete Umstellungsplanung. Ein erster Produktionstest mit der Linux-Distribution von Suse verlief erfolgreich. Geprüft wurden hierbei unter anderem Funktionen für die Bürokommunikation wie Text- und Tabellenerstellung oder die Weiterleitung von Dokumenten.

Daneben galt es, das auf Windows basierende Anwendungssystem BG/Standard auf Java umzustellen. Bei der Migration zahlte sich aus, dass das System auf der ebenfalls von Entitec entwickelten Middleware "EP-KID" aufsetzt. Dadurch konnte laut Entitec-Geschäftsführer Horst Lanze ein Großteil der Client-Programme automatisch generiert werden. Gleiches gelte für Workflow-, Druck- und Archivierungsfunktionen. "Selbstverständlich mussten wir in einigen Bereichen, beispielsweise auf Schnittstellenebene, manuell nacharbeiten", so Lanze. Erschwerend kam hinzu, dass BG/Standard funktional weiterentwickelt wurde, was die technische Migration Richtung Open Source jedoch nicht beeinträchtigen durfte.

Windows-Clients mittels Samba eingebunden

Parallel dazu mussten 41 neue Server angeschafft, aufgebaut und getestet werden. Die VBG entschied sich für "Primergy"-Server von Fujitsu-Siemens, die mit zwei Prozessoren bestückt sind. Lediglich der zentrale Groupware-Server verfügt über vier Prozessoren. Die neuen, deutlich leistungsfähigeren Rechner ersetzen rund 120 NT-Server.

Im Juni 2003 wurde eine Testinsel mit 20 Arbeitsplätzen und vier Servern in Betrieb genommen. Da auf rund acht Prozent der Arbeitsplätze weiterhin Windows-Clients eingesetzt werden müssen, war eine der wichtigsten Fragen, wie Linux- und Windows-Clients koexistieren können würden. Zu den weiterhin Windows-basierenden Arbeitsplätzen zählen beispielsweise die Workstations für das Scannen und die Indizierung der Eingangspost oder eine proprietäre Lösung für die Personalverwaltung. Für den Aufbau des Netzes nutzt die Berufsgenossenschaft den quelloffenen File- und Print-Server "Samba 3.0". Dadurch können alle Linux- und die verbleibenden rund 100 Windows-Clients auf gemeinsame Netz-Resourcen zugreifen. Der Samba-Server dient auch als Tor für den Authentifizierungsmechanismus auf Basis des zentralen LDAP-Verzeichnisdienstes.

Fehlerhafte Replikationssoftware

Dessen Aufbau bereitete erhebliche Probleme. Um die Ausfallsicherheit zu erhöhen und vor allem die Zugriffszeiten zu reduzieren, sollte das LDAP-Verzeichnis repliziert werden. Die eingesetzte Lösung "Open LDAP" stellte die Projektmitarbeiter jedoch vor etliche Herausforderungen. Falsche Release-Stände und Fehler in der Replikationssoftware von Open LDAP verursachten schwer durchschaubare Fehler. Schwierigkeiten gab es darüber hinaus auch mit dem DHCP- und dem DNS-Server. Ursprünglich war geplant, IP-Adressen dynamisch zu vergeben. "Davon sind wir mittlerweile komplett abgekommen, weil es zu Fehlern bei der Namensvergabe und -auflösung kam", erklärt Kieseler. "Mit dem zusätzlichen Administrationsaufwand können wir allerdings leben."

Um den laufenden Betrieb möglichst wenig zu stören, nutzte die VBG die Weihnachtsfeiertage und den Jahreswechsel für die Einführung der neuen Architektur. Der damit verbundene Ausfall des Mail-Systems führte zu erheblichen Kommunikationsproblemen mit den Bezirksverwaltungen und anderen dezentralen Standorten. "Für einige Tage waren Telefon und Faxgeräte unsere wichtigsten Kommunikationsmedien", erinnert sich Kieseler. Ab 19. Dezember 2003 wurden 2000 alte Desktop-Rechner weitgehend durch neue Linux-Workstations von Fujitsu-Siemens ersetzt. Die Ausfallzeit betrug zweieinhalb Tage, am 2. Januar 2004 waren alle Geräte angeschlossen.

Laut Kieseler lief das wichtigste Anwendungssystem, BG/Standard, von Anfang an ohne Probleme. Dies sei vor allem deswegen nötig gewesen, weil damit eine negative Außenwirkung vermieden und Kunden mit der Umstellung nicht belastet worden seien. "Wie bei derartigen Großprojekten nicht anders zu erwarten, verliefen die ersten vier Wochen dennoch sehr chaotisch", so der IT-Verantwortliche. Sehr aufwändig habe sich auch die Konsolidierung der elf dezentralen Archivsysteme auf eine zentrale Plattform gestaltet. Die Zusammenführung von rund 7 Terabyte vorwiegend unstrukturierter Daten habe 15 Tage gedauert.

"Das ist heute alles vergessen", zieht Kieseler ein positives Resümee. Die Nachwehen hielten sich in engen Grenzen. Auch die Mitarbeiterakzeptanz sei erstaunlich positiv. Hier habe sich bewährt, dass alle Beteiligten voll hinter dem Projekt gestanden hätten und die Mitarbeiter über anstehende Änderungen und Projektstände immer offen informiert worden seien. Der Schulungsaufwand pro Mitarbeiter habe sich auf einen Tag beschränkt.

Lediglich mit dem Groupware-System "Open Exchange" wollen sich die Anwender nicht so recht anfreunden, denn es ist nicht so komfortabel wie MS-Exchange. Open Exchange verhält sich ähnlich wie ein Web-Client im öffentlichen Netz und startet daher viele Sicherheitsanfragen. "In einem geschlossenen und mehrfach gesicherten Netz wie dem unseren sind diese Sicherheitsabfragen und der Austausch von Zertifikaten jedoch überflüssig", so Kieseler. Die VBG verhandle bereits mit Suse, um das System so zu verschlanken, dass die Sicherheitsabfragen in geschlossenen Netzen nicht mehr durchlaufen werden müssen.

Schnelle Amortisation der Umstellungskosten

Insgesamt hat die Migration laut Kieseler - den Aufwand für die neue Hardware und das ebenfalls neue, festplattenbasierende Archivsystem nicht eingerechnet - rund 750000 Euro gekostet. Da die VBG erwartet, pro Jahr Wartungs- und Lizenzkosten von 500000 Euro zu sparen, soll sich die neue Architektur innerhalb von 18 Monaten amortisiert haben.

Trotz der insgesamt überzeugenden Erfahrungen mit Linux verzichtet die VBG bei der demnächst anstehenden Ablösung des Großrechners von IBM mit "OS/390" auf den Einsatz von Open-Source-Lösungen und setzt statt dessen auf das kommerzielle Unix-Derivat Solaris. "Diese Daten sind so geschäftskritisch, dass wir sie noch nicht einem Linux-System anvertrauen wollen", so Kieseler.

Hier lesen Sie ...

- warum die VBG den Umstieg auf Linux auch auf Client-Ebene wagte;

- wie einzelne Windows-Workstations in die neue Architektur eingebunden wurden und

- welche Hürden, beispielsweise bei der Einführung eines LDAP-Verzeichnisdienstes, zu meistern waren.

Das Unternehmen

Die Verwaltungs-Berufsgenossenschaft (VBG) mit Sitz in Hamburg ist eine der größten der 35 gewerblichen Berufsgenossenschaften, die in Deutschland als Träger der gesetzlichen Unfallversicherung fungieren. Die VBG versichert über 500000 Unternehmen und Institutionen mit rund 6,6 Millionen Mitarbeitern sowie Einzelpersonen, die als Freiberufler tätig sind. Zu den Mitgliedern zählen Banken und Versicherungen, Verwaltungen, Unternehmensberatungen, Zeitarbeitsunternehmen, IT-Unternehmen und Sportvereine.

Im Haftungsverbund der VBG tragen die Firmen gemeinsam die finanziellen Risiken, die durch Arbeitsunfälle und Berufskrankheiten für jedes Unternehmen entstehen können. Die gesetzliche Unfallversicherung übernimmt sämtliche Kosten der Heilbehandlung und Rehabilitation bei Arbeitsunfällen, Wegeunfällen und Berufskrankheiten. Darüber hinaus gehört vor allem die Beratung der Unternehmen in Fragen von Arbeitssicherheit und Gesundheitsschutz zu den gesetzlichen Aufgaben der Berufsgenossenschaften. Als Körperschaft öffentlichen Rechts ist die VBG nicht auf Profit ausgerichtet, sondern in gesetzlichem Auftrag verpflichtet, ihre Beitragsgelder kostendeckend und gerecht einzusetzen.

Projektsteckbrief

Projektart: Umstellung von 2000 PC-Arbeitsplätzen und proprietären Anwendungssystemen auf Linux, Konsolidierung des Archivsystems.

Branche: Versicherung.

Zeitrahmen: Konzept und Implementierung von Ende 2002 bis Anfang 2004.

Stand heute: läuft produktiv.

Aufwand: 750000 Euro für die Umstellung auf Linux, weitere Kosten für das neue Archiv.

Produkte: Suse Linux, Open Office, Open Exchange, Samba, Nagios.

Dienstleister: Entitec AG.

Umfang: für die gesamte Verwaltungs-Berufsgenossenschaft.

Ergebnis: reduzierte Kosten für Lizenzen und Wartung.

Herausforderung: Replikation des zentralen LDAP-Verzeichnisses, Einbindung von Windows-Clients mit Samba.

Nächster Schritt: Ablösung des Großrechners.