«Wir verfolgen einen zentralistischen Ansatz»
Artikel erschienen in Swiss IT Magazine 2009/11
Swiss IT Magazine: Herr Hohl, Sie sind verantwortlich für «Corporate ICT» bei der Straumann-Gruppe. Welche Aufgaben umfasst Ihre Position?
Andreas Hohl: Ich kümmere mich um die Strategie, die wir mit unserer Informatik- und Kommunikationsinfrastruktur verfolgen und um die Technologien, die wir dafür einsetzen. Corporate ICT entwickelt und betreibt das weltweite Netzwerk, die Domino-Plattform, die Telefonie, die Server für den Betrieb von Anwendungen wie SAP und sorgt für die Sicherheit – also in etwa die «klassische IT», wie man sie kennt.
Für die Umsetzung der Businessprozesse in der SAP-Umgebung ist eine andere Gruppe unter der Leitung meines Kollegen Markus -Jakobi zuständig.
Ergeben sich aus dieser personellen Trennung Probleme?
Im Gegenteil. Dank klar definierter Schnittstellen funktioniert die Zusammenarbeit ausgezeichnet. Ich halte es im Gegensatz zu einer Struktur mit einem eigentlichen «CIO», der für alles verantwortlich ist, für die ideale Arbeitsweise: Meine Abteilung bringt die Infrastruktur und dient damit auch als Service-Provider für die SAP-Plattform, die den Betrieb, das Patch- und Release-Management gewährleistet, während die Funktionalität durch die Business-orientierten Spezialisten der SAP-Gruppe verwaltet wird.
Straumann hat heute weltweit 34 Standorte. Wie sind Netzwerk und Systeme strukturiert?
Wir haben eine Strategie mit den drei Regionen Asia-Pacific, EMEA und Amerika implementiert und die unternehmensweit genutzten Anwendungen am Hauptsitz zentralisiert. In jeder Region ist ein Netzwerkknoten installiert, der mit den zentralen Systemen in Basel verbunden ist. Die einzelnen Standorte sind jeweils mit dem nächstgelegenen Knoten verbunden – die japanische Niederlassung zum Beispiel mit dem Hub in Singapur.
Die eigentliche Funktionalität ist also für die ganze Welt in Basel zentralisiert?
Richtig, wir betreiben im Raum Basel zwei redundant ausgestattete grosse Rechenzentren für die geschäftskritischen Anwendungen. Hardwareseitig setzen wir auf IBM-Systeme der x-Serie; die SAP-Plattform läuft auf der p-Serie. Rund 95 Prozent der Server sind virtualisiert: Wir haben schon vor sechs Jahren mit Virtualisierung auf Basis von VMware sowie von IBMs LPAR-Technologie angefangen.
In den Niederlassungen gibt es jeweils noch ein physisches System, auf dem lokale Dienste wie File-, Print- und E-Mail-Server sowie Basis-Services wie DHCP laufen. Alles andere findet zentral statt – bereits das Backup für die lokalen Dienste findet auf der nächsten Ebene statt: Die Daten werden mit dem Hub synchronisiert – so sind wir auch Disaster-fähig: Wenn zum Beispiel ein Server in Australien ausfällt, greift der Client automatisch auf das Backup in Singapur zu, und der Nutzer kann ohne Unterbrechung weiterarbeiten – wenn auch mit geringerer Performance.
Aber wie gesagt: Die wirklich geschäftskritischen Funktionen sind ohnehin im zentralen Rechenzentrum angesiedelt und nicht vom Zustand des lokalen Servers abhängig.
Vom Technischen zum Personellen: Wie ist die Corporate-ICT-Abteilung organisiert?
In Basel sind wir 32 Mitarbeitende, dazukommen Service-Desks in Asien und Amerika – ein Mitarbeiter arbeitet in Singapur, vier weitere sind für den Support in Nord- und Südamerika eingesetzt. Zusammen mit der SAP-Gruppe sind rund 65 Leute in IT-Funktionen tätig.
Ist das für ein Unternehmen dieser Grössenordnung typisch?
Als ich vor sieben Jahren angefangen habe, hatte Straumann 700 Mitarbeitende an 13 Standorten. Heute beschäftigt das Unternehmen 2200 Mitarbeiter. Die IT-Abteilung ist also trotz des grossen Wachstums relativ klein.
Was ist der Grund – ist die IT bei Straumann besser organisiert?
Straumann ist vor fünf Jahren von Waldenburg nach Basel umgezogen. Damals hatten wir die grosse Chance, gewissermassen auf der grünen Wiese neu anzufangen. Dazu kommt, dass die Firma grösstenteils organisch gewachsen ist – wir konnten also ohne Vorbelastungen und Integrationsbemühungen unsere zentralistische Strategie umsetzen. Natürlich hat auch Straumann einige Firmen übernommen. Dabei gehen wir nach einem festgelegten Schema vor: Das lokale System wird hier in Basel aufgesetzt, in die jeweilige Niederlassung übermittelt und dort in Betrieb genommen. Dies garantiert eine schnelle und reibungslose Integration der neuen Standorte – wir sprechen hier von drei bis sechs Monaten von der ersten Aktivität bis zum produktiven Betrieb. Vor allem in Asien dauert es ziemlich lange, bis eine dedizierte Netzwerkleitung zur Verfügung steht, ausserdem muss ja auch die Hardware beschafft werden.
Als Leiter der Corporate ICT kümmern Sie sich auch um die Kommunikationsinfrastruktur. Wie sieht dieser Teil aus?
Ich bin seit einem Jahr nun auch für die Telefonie verantwortlich. Bisher hatte jeder Standort eine eigene Telefonanlage, und bei der Integration ins Gesamtunternehmen gab es häufig Schnittstellen- und Sicherheitsprobleme. Nun wollen wir das Netz wirklich zusammenbringen, und zwar so, dass sich die einzelne Niederlassung überhaupt nicht mehr um die Telefonie kümmern muss – es handelt sich ja um Sales-Offices, die kein eigenes IT-Personal haben.
Wir streben eine integrierte Unified-Communication-Plattform mit Instant Messaging, Voice- und Videochat auf Basis von Lotus Same-time und Hardware von Cisco an. Das bringt auch wirtschaftlich grosse Vorteile: Die Telefoniekosten sind in einem weltweit tätigen Unternehmen durchaus eine Herausforderung. Ausserdem arbeitet ein Grossteil der rund 700 Verkäufer nur selten im Büro – auch für diese mobilen Mitarbeiter wollen wir alles unter einen IP-basierten Hut bringen.
Wie weit ist diese Umstellung gediehen?
Wir sind hier mitten im Rollout und haben aktuell etwa 18 Prozent der Leute auf die neue Kommunikationsplattform migriert (der technische Rollout ist abgeschlossen). Die grosse Herausforderung dabei ist menschlicher Natur: Es ist offenbar nicht jedermanns Sache, per Voice- und Videochat statt mit dem herkömmlichen Telefonhörer zu kommunizieren. Diese kulturellen Aspekte habe ich anfangs unterschätzt – es heisst oft: «Ich gehöre halt zur alten Garde.» Wenn man den Leuten aber die Vorteile klar aufzeigt, sehen sie nach fünf Minuten, wie einfach der Umgang mit den neuen Technologien ist. Mit dem Management gab es dagegen keine Probleme – die Unternehmensführung lebt die neue Kommunikationskultur selbst und hat von Anfang an auch die wirtschaftlichen Vorteile erkannt. Ich habe das bei früheren Arbeitgebern auch schon ganz anders erlebt …
Gab es gar keine technischen Schwierigkeiten?
Doch, auch technisch lief es nicht ganz so, wie ich es mir vorgestellt hatte. Wir hatten anfangs Performance- und Qualitätsprobleme – der Videochat blieb zum Beispiel oft hängen. Wir konnten die Qualität in der Zwischenzeit aber zusammen mit IBM stabilisieren.
Was war denn das Grundproblem?
Wir fanden relativ schnell heraus, dass es am Betriebssystem lag: Generell läuft die Domino-Plattform bei uns unter Linux, alles andere unter Windows. Die Sametime-Services funktionierten aber unter Linux einfach nicht zufriedenstellend. Wir haben das Problem gelöst, indem wir Sametime auf Windows migriert haben – das freut Microsoft natürlich mehr als IBM. Der Rest unserer Domino-Welt bleibt aber weiterhin auf der Linux-Plattform.
Wie begegnen Sie den zahlreichen Sicherheitsbedrohungen, die auf ein weltweites Netz zwangsweise zukommen?
Wir haben natürlich schon immer «Security betrieben» nach bestem Wissen und Gewissen. Vor drei Jahren haben wir dann eine Sicherheitsstrategie entwickelt, die auch von der Geschäftsleitung abgesegnet wurde und in dem Sinn visionär ausgerichtet ist, dass wir auch zukünftige Probleme abdecken können, die wir heute noch gar nicht kennen.
Wir unterscheiden dabei drei Segmente: Die Clients werden durch die Endpoint-Protection-Suite von Symantec geschützt – das Pilotprojekt in diesem Bereich ist abgeschlossen, der Rollout sollte bis Ende Jahr vollständig erfolgt sein. Wir reden hier von 2200 Clients und rund 1900 Nutzern. Die Windows-Server werden ebenfalls mit Symantec-Lösungen geschützt, für die Domino-Plattform kommt die Linux-Ausgabe von Antivir zum Einsatz. Auf der untersten Ebene schliesslich überwacht eine Lösung von Kaspersky den Netzwerkverkehr.
Damit wir einzelne Standorte isolieren können, haben wir um die drei Hubs zusätzlich eine Firewall vorgesehen – so lässt sich eine Niederlassung, die mit einem Virus infiziert ist, bezüglich der unkritischen lokalen Services einfach vom unternehmensweiten Netz trennen. Die Nutzer können aber auch in diesem Fall weiter mit den geschäftskritischen zentralen Anwendungen arbeiten, und wir können das Sicherheitsproblem von Basel aus per Remote-Zugriff lösen. Auch hier stehen wir momentan in Europa im Pilotbetrieb, danach folgt Asien.
Welche weiteren Projekte sind aktuell im Gang?
Wir sind an der Einführung eines globalen Dokumentenmanagementsystems – der Challenge ist hier weniger die Inbetriebnahme, sondern die korrekte Vergabe der Benutzerrechte. Wir haben uns nach einer eingehenden Evaluation von 30 Anbietern für Livelink von Opentext entschieden. Dieses Projekt wird übrigens in erster Linie von der Business-Seite vorangetrieben, die IT fungiert hier als Service-Provider. Im Moment sind wir gerade am Einrichten und an der Schulung. Wir möchten das nötige Know-how möglichst im eigenen Haus haben.
Haben Sie auch einzelne IT-Bereiche per Outsourcing abgedeckt?
Alles können wir gar nicht selbst erledigen. So ist zum Beispiel das Netzwerk-Monitoring ausgelagert. Das wäre mit unseren zwei Mitarbeitern im Netzwerkbereich anders gar nicht möglich. Wir haben ausserdem mit einzelnen Herstellern Verträge für den 3rd-Level-Support, und auch der E-Mail-Gateway wird extern verwaltet.
Sie halten also generell möglichst viel Know-how im Haus?
Nicht so viel wie möglich, sondern alles, was wirtschaftlich Sinn macht. Wir haben dazu auch ein Benchmarking mit verschiedenen Outsourcing-Anbietern gemacht, das interessante Ergebnisse brachte. Das Fazit daraus: Solange wir selbst effizienter arbeiten, nutzen wir interne Kräfte. Dies nicht zuletzt unter dem Aspekt des Wachstums – Straumann ist ja stark gewachsen, da müssen wir agil sein und schnell reagieren können.
Stichwort Wirtschaftlichkeit: Leiden Sie wie viele andere IT-Organisationen auch unter Kostendruck?
Die Budgets sind natürlich schon nicht mehr so, wie sie einmal waren. Bei Straumann wurden die Ausgaben aber sinnvoll heruntergefahren. Wir hatten keine empfindlichen Kürzungen, es gab auch keine Entlassungen. Im Vergleich mit anderen Unternehmen stehen wir komfortabel da.
(ubi)