Die vorhandene Bandbreite muss selbstredend so genutzt werden, dass der Arbeitsablauf in den Niederlassungen nicht behindert wird. Zu diesem Zweck setzt H&R Wasag das Bandbreiten-Management der Patch-Management-Lösung ein. Für jeden Standort wird eine individuelle Bandbreite definiert. "Wir geben dem Patch-Management jeweils ein Drittel der verfügbaren Bandbreite", berichtet Kugler. "Bevor der zentrale Server die Patches an das Relais überspielt, findet eine Prüfung statt, ob diese Bandbreite wirklich vorhanden ist; falls nicht, wird automatisch der Datendurchsatz angepasst." Vor dem Rollout werden die übertragenen Patches und Updates am Relais-Server mit einer Check-Summe auf Integrität geprüft. Die Clients kommunizieren mit dem Relais über eine lokale Software, die im 15-Sekunden-Takt den eigenen Patch-Stand mit dem des Servers abgleicht.
Sukzessives Vorgehen in kleinen Schritten
In der aktuellen Rollout-Phase hat sich H&R Wasag zunächst das Ziel gesetzt, die Betriebssysteme aller Unternehmens-PCs auf einen einheitlichen Patch-Stand zu bringen. Dabei geht Mathias Kugler sukzessive vor, um den Betrieb der Niederlassungen so wenig wie möglich zu stören: "Wir machen das in kleinen Schritten mit zwei Patches pro Woche und priorisieren die Rechner mit dem ältesten Versionsstand."
Die Reihenfolge, in der die einzelnen Standorte ihre Patches erhalten, richtet sich nach der Zahl der Rechner; größere Niederlassungen wie Großbritannien werden zuerst auf den aktuellen Stand gebracht. Hierfür favorisiert Kugler ein manuelles Vorgehen. Die Patches werden erst im Rechenzentrum getestet und dann an die lokalen Relais-Server verteilt, um jegliches Risiko auszuschließen. Die Installation auf den Clients erfolgt dann im laufenden Betrieb.
Von der Möglichkeit des vollautomatischen Updates kann H&R Infotech aus diesem Grund keinen Gebrauch machen. "Viele Patches verlangen einen Neustart des Rechners", legt Kugler dar, "das kann man während der normalen Arbeitszeit unmöglich automatisch machen." Die meisten Anwender hätten gleichzeitig mit ihren Windows-Anwendungen auch noch AS/400-Sessions offen, die sie keinesfalls abrupt beenden könnten.