Medent: Linux fürs Allerheiligste

06.10.2005
Ein Dienstleister erhebt Gleichheit und Open Source zu IT-Maximen.

Linux macht Unix auch dort schon Konkurrenz, wo die meisten Marktbeobachter es nicht so schnell erwartet hatten: In München gibt es ein Unternehmen, das Oracle-Datenbanken mit höchst sensiblen Informationen auf Maschinen mit 64-Bit-Opteron-Prozessoren von AMD und mit dem Betriebssystem Suse Linux laufen lässt. Es ist der Krankenkassen-Dienstleister Medent. Die dafür sorgenden Systeme dürfen auf keinen Fall ausfallen, der Schaden wäre unermesslich. Medents Herangehensweise ist technisch teilweise ungewöhnlich.

Hier lesen Sie …

• was ein Unternehmen bewogen hat, von Unix auf Linux umzusteigen;

• welche Erfahrungen es mit dem Einsatz unternehmenskritischer Datenbanken und Applikationen auf AMD-Opteron-basierenden 64-Bit-Servern unter Linux gemacht hat;

• wie die IT aufgebaut ist und administriert wird;

• wie die weiteren Linux- Pläne aussehen.

Medent

Medent ist ein Dienstleister für Krankenkassen, der nichtärztliche Abrechnungen überprüft und zur Zahlung freigibt. Leistungen für rund 15,5 Millionen Versicherte wurden erbracht. Zurzeit werden jährlich 13,8 Millionen Verordnungen überprüft und 2,76 Milliarden Euro zur Zahlung angewiesen.

Das Unternehmen hat seinen Hauptsitz in München sowie Zweigstellen in Ismaning bei München, Viechtach im Bayerischen Wald, Suhl in

Thüringen, Forst in Brandenburg, Stettin in Polen und zwei Niederlassungen im brandenburgischen Eisenhüttenstadt. Medent beschäftigt insgesamt rund 650 Mitarbeiter und expandiert besonders in den neuen Bundesländern stark. Es wird Personal gesucht, für die Dateneingabe ebenso wie für die IT-Stäbe.

Ursprünglich liefen die Anwendungen und die Datenbanken auf RS/6000-Servern mit dem Unix-Derivat AIX von IBM und Fibre-Channel-SSA-Platten-Towern. Als vor drei Jahren eine Umstellung auf stärkere Maschinen anstand, drohte eine Kostenexplosion, weil man auch neue Maschinen in den Zweigstellen hätte anschaffen müssen. Denn eine IT-Maxime bei Medent heißt: Gleiche IT-Infrastrukturen an allen Standorten!

Stephan Piechulla, Geschäftsführer Informationstechnologie bei Medent, traf mehrere weitreichende Entscheidungen: schrittweise Umstellung der Server auf die Intel-Architektur, neue Betriebssystem-Umgebung Linux, Migration von Datenbanken und Anwendungen sowie Wechsel auf Serial-ATA-Platten im Raid-10-Verbund. Unter Verantwortung von Andreas Schachtner, Abteilungsleiter Rechenzentrum und langjähriger Kenner von Linux und anderen Open-Source-Produkten, begann die Neuausrichtung zunächst vorsichtig bei Mail- und Web-Servern.

Im Mai 2004 nahm das IT-Team die Einrichtung der Datenbanken auf Servern mit AMDs 64-Bit-Prozessor Opteron in Angriff, der ein Jahr zuvor auf den Markt gekommen war. Im September 2004 war das Projekt beendet. Seither arbeiten die Datenbanken in so genannten Produktionspärchen: Im Server-Raum steht ein Teil, ein Vier-Wege-System mit dem 64-Bit-fähigen Opteron-Prozessor, 16 GB RAM und 2 TB Plattenkapazität. In einem separaten, feuer- und wassergeschützten Raum befindet sich der zweite Teil des Pärchens, ein identisches System, das allerdings mit 8 GB RAM ausgestattet ist. Das sekundäre System entspricht in seinen Ausstattungsmerkmalen den aktuellen Anforderungen, während das primäre System schon auf künftige höhere Belastung ausgelegt ist.

Die Produktionspärchen

Ein bedeutender Faktor in diesem Konzept ist die Identität der Hardware. In allen Systemen - in der Münchner Zentrale ebenso wie in den IT-autarken Niederlassungen - befinden sich identische Komponenten beziehungsweise deren Folgemodelle. Das macht die Server modular und austauschbar. Dadurch lassen sie sich leichter warten. Für die Übereinstimmung der Systeme garantiert der Server-Hersteller, die NHG GmbH aus Brunnthal-Otterloh bei München. Kurze Wege erleichtern bei Ausfällen den Austausch von Komponenten.

Auf den Produktionspärchen in München und in den Niederlassungen läuft jeweils Oracle 9ir2 Enterprise Edition auf Suse Linux 7x24. Die Produktions- und die Standby-Datenbank arbeiten parallel, alle eingehenden Daten gehen in beide Umgebungen ein, um dort verarbeitet zu werden. Genau so parallel werden die verarbeiteten Daten auf die SATA-Festplatten geschrieben. Mindestens einmal täglich werden außerdem sämtliche gespeicherten Informationen zweimal auf LTO-Bandlaufwerken gesichert. Bei so genannten VIP-Daten geschieht das sogar alle zwei Stunden. Ein Band kommt in den Safe, die Kopie tritt aus Sicherheitsgründen eine Reise zwischen den Niederlassungen an.

Überall identische Systeme

Die Server in der Zentrale und in der Niederlassungen sind nicht nur hardwaretechnisch gleich (wenn auch die Zahl der Produktionspärchen unterschiedlich sein mag), sondern auch softwareseitig identisch. Es gibt keine unterschiedlichen Volumes oder Startpartitionen. "Um Systeme gut administrieren zu können, ist es das Wichtigste, sie schön gleich zu halten", stellt RZ-Leiter Schachtner fest. Dazu gibt es eine Versionskontrolle mit CVS, dem "Concurrent Versions System", einem Open-Source-Produkt.

Angefangen von Kernel-Patches, Logical Volumes und Boot-Konfigurationen bis hin zu Dienst- und Skriptkonfigurationen wird alles in CVS gepflegt. Jede Maschine verbindet sich mit dem Repository, um den lokalen Stand mit dem letzten zentralen Release der Konfiguration abzugleichen.

So wird eine globale Änderung an der DHCP-Konfiguration in der Hauptverwaltung in das Repository eingegeben. Maximal 60 Minuten später beginnt die Übernahme der Änderung in den Standorten. Schlägt das fehl, wird auf die ursprüngliche Konfiguration zurückgestellt und automatisch ein Ticket mit der Fehlermeldung erzeugt. CVS und die damit verbundenen peniblen Prozesse lohnen sich laut Schachtner: "Die drei Windows-2003-Systeme in der Hauptverwaltung beanspruchen den gleichen Administrationsaufwand wie 17 Linux-Server."

Neben CVS ist weitere Open-Source-Software im Einsatz. Eine der wichtigsten ist das "Open Ticket Request System" (OTRS) zur Nachverfolgung und Bearbeitung aller Fehlermeldungen, User-Anfragen und Support-Bitten. Und auf den Desktops läuft nicht Microsoft Office, sondern Open Office unter Windows. Geschäftsführer Piechulla: "Wenn die Mitarbeiter hoch gezüchtete Funktionen von MS Office nicht benötigen und man die ansonsten gleiche Leistung bei Open Office kostenlos bekommt, ist eine Entscheidung zum Wohle Microsofts für uns eine Fehlinvestition." Nur in der Hauptverwaltung gibt es noch Microsoft-Programme, denn noch sind deren spezielle Formate für Kontakte zu Kunden unverzichtbar.

Eine Frage der Wirtschaftlichkeit

Für Piechulla ist eine Entscheidung zwischen Closed und Open Source keine politische, sondern abhängig von wirtschaftlichen Erwägungen und dem technisch fortschrittlicheren Konzept. "Unsere Erwartungen, durch die Migration unsere Effizienz steigern und Kosten sparen zu können, sind voll und ganz erfüllt worden", stellt der IT-Geschäftsführer fest. "Wir würden diesen Schritt wieder tun."

Inzwischen ist Medent weiter. Bis Mai dieses Jahres wurden zusätzliche Server-basierende Applikationen auf Linux migriert, andere werden folgen. (Einige Systeme wie die Datev-Personalsoftware, Sage KHK oder das Zeiterfassungssystem gibt es allerdings in keiner Linux-fähigen Version.) Medent macht sich den Vorteil zunutze, dass die meist selbst entwickelten Anwendungen mit Java programmiert wurden. Doch die IT-Verantwortlichen denken schon einen Schritt weiter: "Nach unseren guten Erfahrungen im Server-Bereich machen wir nicht halt, sondern wir möchten Linux jetzt auch an die Arbeitsplätze bringen."

Es geht um unternehmensweit rund 650 PCs, die noch unter Windows 2000 oder XP laufen. Die Desktops dienen meist der reinen Datenerfassung, es sind recht einfache Java-programmierte Arbeitsplätze. Einige kritische Clients wie Prüfrechner und Datenträger-Einlesestationen sind bereits auf Linux umgestellt. Die Vorbereitungen zur Migration weiterer Endgeräte laufen, ein Stab um Schachtner passt die Applikationen für Linux an. So müssen Masken modifiziert und Schriftarten angepasst werden, denn nicht alle Schriftarten stehen für Linux lizenzfrei zur Verfügung.

In nicht ferner Zukunft sollen dann zuerst die Eingabearbeitsplätze auf Linux umgestellt werden - und zwar mit einer selbst zusammengestellten, möglichst schlanken Distribution nach Knoppix-Art. Die Clients sollen dann automatisch mit diesem Linux "betankt" werden. Bei eventuellen Problemfällen würde einfach wieder ein Image von CD aufgespielt. Dieses Verfahren hat Medent schon mit Windows eingeführt. Bei einer Fehlermeldung wird ohne lange Ursachenforschung innerhalb von sechs Minuten der betroffene PC gleich neu aufgesetzt.

Über mögliche Schwierigkeiten, eine eigene Distribution zu warten und auf dem Stand der Technik zu halten, sorgen sich die IT-Verantwortlichen bei Medent nicht. Man legt Wert und ist stolz auf hohes IT-Know-how im Hause, auf Mitarbeiter, die sich in Open-Source-Projekten engagieren. Dadurch gibt es gute Kontakte zur Community. Und das Unternehmen hat sich nicht gescheut, seinerseits Bugfixes und andere Verbesserungen an Open-Source-Projekten der Entwicklergemeinschaft zur Verfügung zu stellen.