Es war der Alptraum jedes IT-Verantwortlichen: Das vorhandene Netzwerk-Betriebssystem von Banyan Vines am Ende seiner Lebensdauer angelangt, die Alternative Windows NT 4.0 kurz vor der Ablösung und dazu der Zusammenschluss mit einem bisherigen Mitbewerber - die Geburtsstunde der TÜV Nord Gruppe bereitete den IT-Betroffenen zunächst einmal nur Kopfschmerzen. Zumal die Einführung einer neuen, einheitlichen IT Struktur auch ohne Millennium und Windows 2000 schon schwierig genug war. Denn neben den beiden Zentralen in Hamburg und Hannover, die künftig gleichberechtigt nebeneinander bestehen sollen, verfügt die TÜV Nord Gruppe über rund 30 weitere Standorte allein in Deutschland - und mehr als 1000 Ingenieure, Techniker und Naturwissenschaftler arbeiten überwiegend mobil mit ihren Notebooks.
"Wir hatten drei Alternativen", erinnert sich Jens Sumfleth, Projektleiter für die Windows-2000-Migration bei der TÜV Nord Gruppe. Am einfachsten wäre es aus seiner Sicht gewesen, die nicht Jahr-2000-fähige Banyan-Vines-Infrastruktur upzudaten, was aber weder zukunftsorientiert gewesen wäre noch die neue Struktur der TÜV Nord Gruppe berücksichtigt hätte. Die Umstellung auf Windows NT 4.0 fand man am sichersten, zumal Windows NT und Exchange beim TÜV Hannover/Sachsen-Anhalt bereits im Einsatz gewesen waren. Am interessantesten aber erschien dem TÜV der Wechsel zu Windows 2000. Man war davon überzeugt, dass es die Überführung der Unternehmen in eine neue Organisationsstruktur am einfachsten machen würde. Doch der Einsatz einer Betaversion im Produktivbetrieb war den Verantwortlichen zunächst zu riskant.
Dennoch nahm man bei der TÜV Nord Gruppe alle drei Alternativen intensiv unter die Lupe - und entschied dann aufgrund des Vorsprungs von Windows 2000 in diesem Vergleichstest, das neue Betriebssystem zumindest genauestens zu evaluieren. Als sich dann die Gelegenheit ergab, im Rahmen des LRDP-Programms nicht nur frühzeitig auf Windows 2000, sondern auch auf Experten von Microsoft zuzugreifen, und als sich zeigte, dass sich bereits der erste Release Candidate (RC) durch eine hohe Stabilität auszeichnete, da fiel der Startschuss für die Migration auf Windows 2000.
Die ersten Tests zeigten schnell, dass die technischen Probleme der geplanten Migration in der Tat von eher untergeordneter Bedeutung waren - bereits der RC 1 von Windows 2000 erfüllte die Stabilitätsanforderungen. Dafür ergab sich rasch eine Fülle von organisatorischen Herausforderungen.
"Wir hatten mit Banyan Vines einen Verzeichnisdienst, der zwar veraltet, ansonsten aber leistungsfähig und komfortabel war", so Sumfleth. "Damit war die Messlatte für Windows 2000 gelegt - und sie lag sehr hoch." Dem stand gegenüber, dass weder Microsoft noch einer seiner Partner praktische Erfahrungen mit dem Active Directory hatten - und die optimale Struktur für das Active Directory deshalb erst in aufwendigen Tests ermittelt werden musste.
Microsoft Consulting Services der Niederlassung Hamburg und die IT-Spezialisten des TÜV Nord versuchten im ersten Anlauf, die in Banyan Vines/Street Talk bereits vorhandene Struktur im Active Directory nachzubilden, mussten diesen Plan aber nach kurzer Zeit aufgeben.
"Street Talk und das Active Directory sind sich zwar leistungsmäßig ebenbürtig - ihre Konzeption ist aber so verschieden, dass eine direkte Abbildung von Street-Talk-Strukturen im Active Directory nicht möglich ist", so die Erfahrung von Sumfleth. Es zeigte sich aber auch, dass diese direkte Nachbildung gar keinen Sinn machte - denn durch das Zusammengehen der beiden TÜVs hatten sich die Organisationsstrukturen so geändert, dass sie ohnehin neu modelliert werden mussten. Aufgrund der drohenden Jahr-2000-Problematik blieb für umfangreiche Experimente nur wenig Zeit - doch es gelang allen Beteiligten, in wenigen Wochen ein Konzept zu erstellen, mit dem sich die Aufgabe lösen ließ.
Innerhalb von rund zwei Monaten wurde eine neue Struktur realisiert, in die alle 4000 Mitarbeiter integriert wurden und die es erlaubte, alle Daten und die meisten Einstellungen von Street Talk in das Active Directory zu migrieren.
Die Erstellung des Active Directory war jedoch lediglich der erste Schritt. "Die Ablösung bedeutete für uns nicht nur, dass wir einen neuen Verzeichnisdienst benötigten - wir mussten auch für die in Banyan Vines enthaltenen Dienste wie Mail und Kalender neue Lösungen finden", so Sumfleth. Der TÜV Nord startete deshalb ein weiteres Projekt, das die Migration der Dienste in zwei Phasen vorsah. Im ersten Schritt sollte das Mail-System von Banyan Vines durch Microsoft Exchange ersetzt werden - zunächst durch Exchange 5.5, später durch Exchange 2000, das die Verwaltung der User-Daten im Active Directory unterstützt. Danach war die Umstellung der Banyan-Vines-Server auf Windows 2000 geplant - und beide Projekte mussten noch vor der Jahrtausendwende beendet sein. Wobei die Einführung von Exchange nicht nur die Einrichtung der entsprechenden Server, sondern auch die Installation der zugehörigen Frontends auf den Client-PCs beinhaltete.
Was zunächst als Mammutaufgabe erschien, gelang termin- und budgetgerecht - was für Sumfleth vier entscheidenden Faktoren zu verdanken ist: "Windows 2000 war bereits als RC 1 stabil, die Zusammenarbeit mit Microsoft als Projektpartner klappte, das Team war motiviert, und die Organisation innerhalb der IT-Strukturen des TÜV erlaubte eine zügige Umstellung."
So wurden für Exchange zwei Server eingerichtet, die in einer Site zusammengefasst sind. Der eine deckt die ehemals zum TÜV Nord gehörenden Niederlassungen, der andere die des TÜV Hannover/Sachsen-Anhalt ab, wobei in letzterem bereits fünf Exchange-Standorte vorhanden waren, die jetzt in die neue Lösung integriert wurden.
Die Ausstattung der Clients mit "Outlook 2000" und dem "Internet Explorer 5.0" wurde mit der Migration der Niederlassungs-Server auf Windows 2000 kombiniert. "Wir wollten pro Niederlassung nur noch einen Server installieren und entschieden uns deshalb für den skalierbaren Compaq Pro Liant 1600, erläutert Sumfleth. In knapp zwei Monaten wurden 30 Standorte mit den neuen Servern ausgestattet, die neben File & Print-Aufgaben auch das globale Adressbuch verwalten sowie als DHCP-Server (Dynamic Host Configuration Protocol) fungieren.
Parallel zur Umstellung eines Servers wurden die daran angeschlossenen Arbeitsplätze migriert - beim ersten Start der Rechner wurde die Software automatisch installiert, und die Anwender erhielten eine ausführliche Bedienungsanleitung für die neuen Programme. Außerdem hatten sie die Möglichkeit, über die TÜV Nord Akademie in Hamburg an Schulungen teilzunehmen.
"Der Umstieg klappte insgesamt ohne größere Probleme, und auch die Anwender waren von Anfang an zufrieden", berichtet Sumfleth. Die einfache Migration ist zum großen Teil auch der massiven Standardisierung von Hard- und Software zu verdanken, auf die die TÜV Nord Gruppe großen Wert legt. So genügte es, die Update-Mechanismen auf die Standardkonfigurationen abzustimmen - einmal ausgetestet, war sichergestellt, dass die Migration auch in Stückzahlen funktionierte. Mit der Umstellung auf Windows 2000 wurde auch ein neues Sicherungskonzept eingeführt. "Datensicherung vor Ort ist nicht nur aufwändig, sondern auch fehleranfällig", weiß Sumfleth. Deshalb setzt der TÜV Nord jetzt zwei zentrale Spiegel-Server ein. "Die 30 lokalen Server, die derzeit mindestens jeweils rund 2 GB Daten vorhalten, erstellen jede Nacht eine Differenzsicherung und überspielen diese an die Mirror-Server des TÜV Nord in Hamburg und Hannover", erklärt Sumfleth den technischen Ablauf. "Diese Daten werden hier eingespielt, sodass die Mirror-Server am Ende des Abgleichs die aktuellen Datenbestände aller 30 Niederlassungen enthalten, die dann per Full-Backup auf Band gesichert werden."
Vorteil dieses Verfahrens ist nicht nur ein vollautomatisches Backup, das ohne lokales Personal und lokale Backup-Medien auskommt - es erlaubt auch ein ferngesteuertes Recovery, und zwar von der einzelnen Datei bis zum kompletten Server.
Die TÜV Nord Gruppe ist aber nicht nur von der Leistung und Flexibilität von Windows 2000 angetan - auch in puncto Sicherheit zollt Sumfleth dem neuen Betriebssystems durchaus Respekt: "Wir sind im Rahmen unserer Aufgaben in vielen sicherheitsrelevanten Bereichen tätig, in denen Daten optimal vor unberechtigten Zugriffen geschützt werden müssen", so der IT-Experte. "Hier bietet Windows 2000 bereits standardmäßig eine Fülle von Möglichkeiten - angefangen vom Kerberos-Protokoll bis hin zur Smartcard, die ein hohes Maß an Zugangssicherheit gewährleistet."
Die TÜV Nord Gruppe implementierte eine PKI (Private Key Infrastructure), die derzeit als Basis für S/MIME-E-Mail- und zukünftig für VPN-(Virtual-Private-Network-)Verschlüsselung sowie Smartcard Login genutzt wird. Zur Anbindung der zahlreichen Windows-95-Notebooks ist bereits eine VPN-Lösung als Pilot realisiert.
Die erste Stufe der Migration ist abgeschlossen, die Jahrtausendwende wurde erfolgreich vollzogen, doch die Arbeit ist damit noch lange nicht beendet. "Bislang wurden rund 1300 Arbeitsplätze migriert, der Rest folgt in Kürze", erläutert Sumfleth. "Nach Freigabe der Final Version erfolgt das Update aller Server, dann kommt die Migration aller PCs auf Windows 2000, der Umstieg auf Exchange 2000, und schließlich planen wir noch die Einführung eines neuen mobilen Arbeitsplatzes unter Windows 2000."
* Robert Bäurle ist freier Journalist in München.
Das UnternehmenDie TÜV Nord Gruppe, die Anfang 1998 aus dem Zusammenschluss von TÜV Nord und dem TÜV Hannover/Sachsen-Anhalt entstand, ist heute mit rund 4000 Mitarbeitern in sieben Bundesländern mit 30 Standorten vertreten; darüber hinaus bestehen Niederlassungen und Tochtergesellschaften vorwiegend in Nord- und Osteuropa. Neben der Durchführung von Hauptuntersuchungen an Kraftfahrzeugen sind die Experten des TÜV in vielen technischen und naturwissenschaftlichen Bereichen als Gutachter tätig. Dazu gehört neben Materialprüfungen und der Erstellung von Expertisen auch die regelmäßige Überwachung sicherheitskritischer Bereiche wie etwa Sicherheitschecks in Kernkraftwerken.