Hauptgrund für die Migration auf Windows NT waren die Umstellungen für das Jahr 2000 und den Euro. Man entschied sich für eine offene Netzstruktur und eine 32-Bit-orientierte Architektur als Voraussetzung für das Aufsetzen von Euro- und Jahr-2000-Lösungen wie beispielsweise das Projekt "Privatkunden 2000". Bei diesem Schlüsselprojekt geht es um das Re-Engineering des Privatkundengeschäfts. Ziel ist, mit der Integration von Host- und Intranet-Anwendungen den Kundenberatern die notwendigen Informationen schneller verfügbar zu machen. Die verwendete Browser-Technologie ist jedoch unter Windows 3.1 nicht verfügbar, sondern bedarf der Architektur von Windows NT.
Ein weiterer Grund für die Migration ist, mit Windows NT eine einheitliche Basis für zukünftige Internet-Technologien zu schaffen. Fakt ist, daß sehr viele Anbieter von Intranet-Anwendungen in ihren Konzeptionen eine Windows-NT-Umgebung voraussetzen. Darüber hinaus will die Commerzbank durch den Einsatz von Microsoft-Lösungen der Front- und Backoffice-Produktfamilien die Kommunikation verbessern. Schließlich sollen durch den Systemwechsel die Software-Entwicklungs-zyklen deutlich verkürzt werden.
Die Anforderungen der Commerzbank waren hoch: 1000 Filialen mit 18000 Arbeitsplätzen sollten auf eine schlagartige Umstellung ("Big-Bang-Umstellung") vorbereitet werden. Neben dem Größenumfang des Projekts stellte auch der Zeitrahmen eine besondere Herausforderung dar: Zielvorgabe war, alle 1000 Filialen in einem knappen Jahr auf den Massen-Rollout vorzubereiten.
Nach der Präsentation der Konzepte von verschiedenen Dienstleistern im Mai 1997 beauftragte die Commerzbank Norcom und Microsoft im Juli vergangenen Jahres damit, eine Gesamtkonzeption für die Modernisierung der IT-Architektur des inländischen Filialbetriebs zu erstellen. Ausschlaggebend für die Entscheidung der Commerzbank war, daß das Software- und Beratungshaus Norcom bereits einen Windows-NT-Massen-Rollout ähnlicher Größenordnung bei einer Bank konzipiert hatte.
Die Arbeiten begannen Ende September 1997. Bereits fünf Monate später waren sämtliche Konzepte erstellt. So konnten bereits im März 1998 die Prototypen umgesetzt werden. Nach der Umwandlung der Prototypen in Produktionsversionen begannen Ende Mai 1998 die Integrationstests. Weil darin die zirka 30 Bankanwendungen integriert werden mußten, dauerte diese Testphase fast zwei Monate. Im August startete schließlich der technische Pilot. Dabei testete man in fünf Filialen die Funktionalität der Systeme. Mit dem erfolgreichen Abschluß im September 1998 endete die Konzeptionsarbeit der Version 1 von Norcom und Microsoft. Den Rollout führt derzeit der System- und Netzwerkdienstleister Compunet durch. Parallel arbeitet Norcom inzwischen bereits an der Konzeptionsphase 2. Die neuen Leistungen sollen dann per Softwareversorgung im gesamten Netz bis Mitte nächsten Jahres zur Verfügung gestellt werden.
Projekt: Fünf Schritte bis zum Rollout-Beginn
Das Projekt "Einführung von Windows NT im inländischen Filialgeschäft" bestand aus fünf Teilprojekten, die parallel liefen (siehe Grafik):
- Basisarchitektur/Technik,
- Netzinfrastruktur,
- Sicherheit/Benutzerverwaltung,
- Systems Management und
- Produktion.
Um zu zeigen, wie komplex jedes einzelne Teilprojekt und damit die gesamte Konzeption ist, werden im folgenden die ersten beiden Teilprojekte näher vorgestellt, die neben Sicherheit und Benutzerverwaltung von Norcom verantwortet wurden.
Im Teilprojekt Basisarchitektur/Technik wurden als erstes Konventionen festgelegt. Dazu zählen Regeln für Installations- und Login-Scripte und Benutzerprofile sowie Namenskonventionen für Arbeitsplatzrechner, Server, Shares und Laufwerkszuordnungen. Darüber hinaus übernahm das Teilprojekt die Rolle des Integrators und Koordinators für die Gesamtarchitektur. Anforderungen der restlichen Teilprojekte wurden aufgenommen, im Gesamtzusammenhang bewertet und in der Basisarchitektur implementiert. Durch die koordinierenden Festlegungen der Basisarchitektur ergaben sich Vereinfachungen im Configuration-, Change- und Problem-Management. Eine einheitliche Basisarchitektur schaffte somit die Voraussetzung für ein einheitliches und damit verwaltbares Gesamt-Management des Rechnernetzes.
Weitere Aufgaben der Basisarchitektur waren die Bestimmung des Hardware-Sizings sowie Einsatz und Konfiguration von RAID-Platten in den Servern. Dabei wurden für den Arbeitsplatz, den Laptop und die unterschiedlichen Server-Typen die minimalen Hardware-Anforderungen definiert und herstellerunabhängig spezifiziert. Aus den Festlegungen ergab sich, daß zirka 3000 der bereits in den Filialen installierten 7000 Windows-3.1-PCs mit der neuen Betriebssystemplattform ausgerüstet werden können.
Hauptpunkte des Teilprojekts Netzinfrastruktur waren das NT-Domänenkonzept, die SNA-Architektur sowie die Netzwerkarchitektur auf Basis von TCP/ IP. Diese umfaßt die Festlegung eines IP-Adreßkonzepts mit einer DHCP-(Dynamic-Host-Configuration-Protocol-), WINS-(Windows-Internet-Naming-Service-) und DNS-(Digital-Name-Service-) Server-Architektur.
Zusammenführung von Domänen ist geplant
Das Windows-NT-Domänenkonzept kennt unterschiedliche Varianten einer Domänenstruktur. Es war Aufgabe dieses Teilprojekts, aus den möglichen Domänenmodellen eine Variante auszuwählen, die den organisatorischen und administrativen Anforderungen des gesamten Commerzbank-Konzerns am meisten entgegenkommt. Das Domänenkonzept beschränkt sich auf das Filialnetz.
Da Windows NT 4.0 nicht für Netzwerke solcher Größenordnungen ausgelegt ist, war ein einheitliches Domänenkonzept nicht möglich. Deshalb konnte die Bank keines der vier Standardmodelle von Microsoft einsetzen. Vielmehr arbeitet sie mit sechs Benutzerdomänen, die jeweils einer gemeinsamen Administrationsdomäne einseitig vertrauen. Das heißt konkret, daß jemand, der sich in der Benutzerdomäne befindet, keine Rechte für die Administrationsdomäne besitzt. Umgekehrt kann jedoch von der Administrationsdomäne auf die Benutzerdomäne zugegriffen werden. Die Zusammenführung der verschiedenen anderen Domänen der Commerzbank außerhalb des Filialumfelds ist im Jahr 2000 oder später mit Windows NT 5.0 geplant.
Nicht nur das Domänenkonzept mußte an die "Übergröße" des Commerzbank-Filialnetzes angepaßt werden.
Ebenso war es notwendig, einzelne Softwarestücke und Services neu zu entwickeln und damit NT für diese Größenordnung aufzurüsten. Ein Beispiel dafür ist der Druckerservice: Wenn sich ein Mitarbeiter an einem anderen als an seinem Stammrechner anmeldet, bekommt er automatisch den Drucker vor Ort zugewiesen. Darüber hinaus müßte eine Art Corporate Design entwickelt werden. Alle Desktops sollten ein einheitliches Aussehen haben. Dabei wurde Windows NT um eine Funktion erweitert, mit der sich der Desktop automatisch aufbaut, das heißt: Das Aussehen des Desktops eines Mitarbeiters wird direkt aus der Zentraldatenbank abgeleitet. Damit läßt sich die DV-Verwaltung erheblich vereinfachen: Es ist lediglich ein Weiterverfolgen der Personaldatenbank erforderlich.
Parallel zu Domänenkonzept und NT-Sonderentwicklungen wurden IP- und SNA-Konzepte ausgearbeitet. Für die Anbindung der Filiale an den MVS-Host wählte man die Branch-based-SNA Gateway-Lösung. Jeder Filial-Server ist ein SNA-Server, der sich als Physical Unit (PU) vom Typ 2.1 präsentiert und eine SNA-Domäne darstellt. Die Server stellen in der Filiale ausschließlich die Logical Units (LU) vom Typ 6.2 zur Verfügung. Die Arbeitsplatzrechner sind über TCP/IP mit einer TN3270e-Emulation direkt mit dem Host verbunden. Der Einsatz von TN3270e hat den Vorteil, daß der Zugriff zum Host unabhängig vom Filial-Server gewährleistet ist. Zudem müssen dank der TN3270e-Emulation keine Terminal-LUs in den Filialen verwaltet werden. Weil durch die statische Verknüpfung zwischen Terminal- und Drucker-LU am Host die Terminal-LU fest an eine Workstation gebunden sein muß, ist eine dynamische IP-Adreßvergabe allerdings nicht möglich.
Mit der Einführung einer Windows-NT-Architektur wird IP künftig im WAN eine größere Rolle einnehmen. Dabei gilt es, das im Filialbereich neu eingeführte DNS in das bei der Commerzbank bereits vorhandene DNS zu integrieren.
Prämisse: TCO-Prinzip
Außer dem bereits skizzierten Aufbau einer Basisarchitektur und einer der Netzwerkgröße adäquaten Netzinfrastruktur wurde von Norcom ein Sicherheitskonzept erstellt sowie ein Plan für den Ablauf der Produktion ausgearbeitet. Das gesamte Lösungskonzept für die neue Betriebsplattform der Commerzbank ermöglicht die filialweite Integration aller betriebswirtschaftlichen Anwendungen. Die Plattform unterstützt dabei sowohl bestehende 16-Bit- als auch moderne 32-Bit-Applikationen, so daß bereits getätigte Investitionen geschützt werden und zukünftige Anwendungsentwicklungen auf Basis der neuesten Technologiestandards erfolgen können. Prämisse für das Gesamtkonzept der Architektur ist die Einbindung des Total-Cost-of-Ownership-Prinzips (TCO) als Steuerungsinstrument für alle Komponenten. Die TCO-Vorgabe wird in der Basisarchitektur vor allem auch durch die langfristige Kostensenkung in der Administration und im zukünftigen Betrieb der Arbeitsplätze erreicht.
Rechenleistung an geeigneten Standorten
Darüber hinaus soll die neue Architektur die Effizienz der IT optimieren: Durch netzwerkzentriertes Computing soll Rechenleistung an besonders geeigneten Standorten im Netz konzentriert werden. Auch dies ist ein Schritt zur Entlastung der Administration durch Verringerung der Komplexität dezentraler Datenbanken.
Der Massen-Rollout läuft derzeit plan- und termingerecht an. Alles spricht dafür, daß die theoretische Konzeption greift und die Systemumstellung bis Mitte 1999 erfolgreich abgeschlossen werden kann.
Angeklickt
Anfang 1997 fiel bei der Commerzbank die Entscheidung, die für eine Großbank typische Konfiguration mit Windows-3.1-PCs, AIX-Servern und proprietären Bankensystemen von SNI und Olivetti durch eine einheitliche Systeminfrastruktur auf der Basis von Windows NT zu ersetzen. Neben dem Austausch von Technologien sollten dabei wesentliche Veränderungen im Vertrieb sowie in der Bereitstellung und Unterstützung von Bankprodukten stattfinden. Das strategische Ziel der Windows-NT-Migration ist somit eine gutinformierte und reaktionsschnelle Vertriebsorganisation, die auf Basis einer standardisierten Infrastruktur ihre Dienstleistungen auf einem hohen Servicelevel bieten kann.
Die Bank
Mit einer Konzern-Bilanzsumme von mehr als 600 Milliarden Mark und eigenen Mitteln von über 28 Milliarden Mark zählt die Commerzbank zu den großen privaten Geldinstituten in Deutschland und Europa. Mehr als 30000 Mitarbeiter in aller Welt betreuen fast 3,8 Millionen Kunden, für die 7,5 Millionen Konten geführt werden. Neben der Muttergesellschaft, der Commerzbank AG, gehören zum Konzern zahlreiche Tochtergesellschaften im In- und Ausland.
Weltweit unterhält die Commerzbank-Gruppe rund 1050 Geschäftsstellen. In Deutschland sind den 20 Gebietsfilialen, die alle Leistungen der Großbank anbieten und jeweils für eine größere Region unternehmerische Verantwortung tragen, 155 Regionalfilialen zugeordnet, die weitgehend das volle Leistungsspektrum für Firmen- und Privatkunden anbieten. In den übrigen Filialen stehen privaten Kunden alle Bankdienstleistungen zur Verfügung.
Im Ausland hat die Commerzbank in 45 Ländern mehr als 60 Tochtergesellschaften, Filialen oder Repräsentanzen; sie beschäftigt dort über 2400 Mitarbeiter. Darüber hinaus ist sie an einer Reihe von Banken maßgeblich beteiligt und in deren Management vertreten. Hinzu kommt ein Netz von mehr als 7000 Korrespondenzbanken in aller Welt, mit denen sie - zumeist seit vielen Jahren - zusammenarbeitet.
*Roland Schneider ist Direktor bei der Commerzbank AG in Frankfurt am Main.