Gegen den Client-Wildwuchs
Quelle: Vogel.de

Gegen den Client-Wildwuchs

Mit Desktop-Virtualisierung sorgt der Schweizer Vermögensverwalter Swisspartners für mehr Ordnung bei den Clients und für mehr Flexibilität für die Mitarbeiter.

Artikel erschienen in Swiss IT Magazine 2010/05

     

Schnelles Wachstum stellte die IT von Swisspartners Investment Network mit über 90 Mitarbeitern vor grosse Herausforderungen bei der Sicherung von Know-how und Ressourcen. Bereits 2007 lagerte der Schweizer Finanzdienstleister deshalb das Management der gesamten Infrastruktur aus. Mit der gleichzeitigen Einführung von Server-Virtualisierung im Rechenzentrum konnte im August 2007 das Handling und die Auslastung der IT-Systeme beträchtlich verbessert werden. Doch auch Client-seitig zeichnete sich der Bedarf nach einer neuen Lösung ab. So verfügten manche PC-Arbeitsplätze über ältere Hardware, und eine Standardkonfiguration wurde nicht konsequent umgesetzt. Dies machte den Unterhalt und Betrieb der Arbeitsplätze zu einer aufwendigen und kostspieligen Angelegenheit. «Uns war klar, dass etwas getan werden musste», erinnert sich Patrik Reichmuth, IT-Leiter bei Swisspartners.



Management vereinfachen

Im November 2008 schritt Swisspartners deshalb gemeinsam mit dem Chamer IT-Dienstleis-ter Itrust, der bereits für das Outsourcing und die Virtualisierung der Server-Systeme verantwortlich zeichnete, zur Tat. Auf die Evaluation anderer Dienstleister verzichtete Swisspartners. «Wir sahen keinen Grund, einen Partner auszuwechseln, mit dem die Zusammenarbeit sehr gut funktionierte», erklärt Reichmuth.


Die wesentlichen Ziele des gemeinsamen neuen Projekts: Der Wildwuchs in der Client-Landschaft sollte beendet, das Management der Desktops vereinfacht und damit die Betriebskosten gesenkt werden. Zudem wünschte sich Swisspartners mehr Flexibilität für seine Mitarbeiter. Diese sollten in den verschiedenen Niederlassungen oder auch auf Geschäftsreisen arbeiten können, als wären sie am gewohnten Arbeitsplatz. Aufgrund all dieser Anforderungen und der guten Erfahrungen mit der Technologie im Server-Bereich entschied sich Swisspartners gegen eine herkömmliche Client- und Software-Managementlösung und für die Virtualisierung seiner rund hundert Desktop-Arbeitsplätze auf Basis von VMware.


Bei der Client-Virtualisierung befindet sich die PC-Arbeitsumgebung nicht mehr auf der Harddisk im Rechner des Mitarbeiters, sondern auf den Servern im Rechenzentrum. Die Benutzer greifen mit Thin Clients – Kleincomputern mit grundlegendsten Funktionen, ohne lokale Massenspeicher – auf ihre virtuellen PCs zu. Dazu wurde zunächst ein virtueller Basis-PC mit all den Programmen erstellt, die jeder Mitarbeiter von Swisspartners benötigt. Dieses Grundset kann je nach Rolle des Benutzers mit bis zu 60 weiteren Programmen ergänzt werden. Die Berechtigung für eine Applikation erfolgt durch die Festlegung der Benutzerrolle im Active-Directory-Profil. Die so zusammengestellten und mit VMware Thinapp virtualisierten Software-Pakete werden mittels File- Sharing-Server an die berechtigten Benutzer verteilt. Die Definition der richtigen Programme erwies sich aber als aufwendiger als zunächst angenommen. Die fortlaufende Inventarisierung der individuellen Clients machte es bisweilen nötig, nachträglich Applikationen in die Liste aufzunehmen. Weil die Desktop-Virtualisierung VMware View auf der virtuellen Basisinfrastruktur der Server-Virtualisierung (ESX) aufbaut, konnte die bestehende Lösung erweitert werden. Sie wurde um drei zusätzliche HP-Proliant-DL380-Server mit 40 Gigabyte Arbeitsspeicher und je zwei Vier-Kern-Prozessoren ergänzt, die als hochredundanter Cluster ausgelegt sind. Jeder Host-Server kann bis zu 40 Client-Images bereitstellen.


Die Zentralisierung aller Datenspeicher machte aber auch eine Erneuerung und Erweiterung des Storage-Netzwerks im Rechenzentrum mit schnelleren Medien nötig. «Wir waren davon ausgegangen, dass die langsameren Speichermedien für die virtuellen PCs ausreichen würden», erläutert Reichmuth. «Die Leistung des SAN und die Geschwindigkeit des Speichermediums spielen aber eine grosse Rolle bei der Performance der virtuellen Clients.» Und für die Virtualisierung der Software mussten Business-Applikationen auf den aktuellen Release migriert werden. Diesen anfänglich nötigen Investitionen standen allerdings geringere Kosten für den einzelnen Arbeitsplatz gegenüber: die Thin Clients V10L von Wyse sind mit rund 500 Franken pro Stück deutlich günstiger als Desktop-Rechner, und auch die Lebensdauer ist mit bis zu acht Jahren beinahe doppelt so hoch.


Neuer Arbeitsplatz in einer Viertelstunde

Wenn heute bei Swisspartners ein neuer Arbeitsplatz eingerichtet werden soll, wird kein PC mehr installiert, und auch das langwierige Aufspielen von Software entfällt. Stattdessen wird ein neuer Thin Client an das Firmennetz angeschlossen, der sich automatisch mit den Host-Servern verbindet und sich selbst konfiguriert. Auf den Servern liegen zu jeder Zeit vier fertige virtuelle Clients zur Zuteilung an neue Mitarbeiter bereit. Dem neuen Benutzer müssen nur noch die Nutzerrechte entsprechend seiner Rolle zugeteilt werden. Dauerte die Einrichtung eines Arbeitsplatzes früher einen halben Tag, so ist dies heute in einer Viertelstunde erledigt. «Diese Arbeit kann jeder ohne Probleme ausführen», freut sich Reichmuth. Die zentrale Verwaltung der Clients vereinfacht darüber hinaus den Unterhalt der Arbeitsplätze. Neue Software wird von der Informatikabteilung getes-tet, paketiert und per Mausklick an alle Clients verteilt. Damit bleibt gewährleistet, dass auf allen Clients dieselben Programmversionen installiert sind, ohne dass neue Pakete, Aktualisierungen oder Sicherheits-Patches einzeln auf jeden PC aufgespielt werden müssen, und ohne dass der Benutzer in die Installation involviert ist. Und desgleichen können die Programme auch einfach wieder gesperrt werden. Bei Bedarf können zudem verschiedene Versionen oder Instanzen derselben Software parallel betrieben werden. So können beispielsweise zwei Outlook-Instanzen für unterschiedliche Benutzer gleichzeitig laufen.


Folgeprojekt «Remote Desktop»

Ziel des Projekts war die komplette Virtualisierung des Unternehmens und die Zentralisierung aller IT-Dienste im Rechenzentrum in Zürich. Das gilt auch für die Niederlassungen in Vaduz und Genf. Bis Ende März 2010 wurden die meisten Arbeitsplätze von Swisspartners umgestellt. An der Rhonestadt stehen keine Server oder Desktop-PCs mehr in den Swisspartners-Büros, in Vaduz läuft diesbezüglich noch ein Pilotprojekt.


Noch sind aber einige Arbeitsplätze von der Umstellung auf Thin Clients ausgenommen. Das betrifft PCs, die erst am Beginn ihres Lebenszyklus stehen und deshalb noch nicht ersetzt werden sollen. Diese werden nur sukzessive bei Ausfällen gegen Thin Clients ausgetauscht. Zusätzlich gibt es aber auch Mitarbeiter, die Sonderkonfigurationen benötigen, etwa spezielle Multimedia-Anwendungen, TV-Karten, drei Bildschirme oder auch sehr komplexe Excel-Tabellen. Diese Anwendungen lassen sich derzeit nur mit grossem Aufwand virtualisieren. Reichmuth ist jedoch zuversichtlich: «Diese technologischen Probleme werden wir voraussichtlich mit der nächsten, leistungsstärkeren Version der VMware-Software in den Griff kriegen.»

Der Virtualisierung der Arbeitsplätze schlossen Swisspartners und Itrust gleich das Folgeprojekt «Remote Desktop» an. Wollten Angestellte früher von unterwegs auf ihre Daten zugreifen, benötigten sie einen speziell «gehärteten» und verschlüsselten Laptop mit VPN-Zugängen. Diese Geräte waren sehr aufwendig zu konfigurieren und zu verwalten. Das Ziel des Anschlussprojekts war es, die virtuellen Arbeitsplätze im Rechenzentrum nicht nur den Thin Clients in den Niederlassungen, sondern auch den Laptops der Mitarbeiter (gewissermassen Thin-Client-Laptops) verfügbar zu machen.


Um den Datenverkehr sicher zu halten, mussten zusätzliche Sicherheitsmerkmale eingebaut werden. Erfüllt wurden die Anforderungen nach starker Authentisierung mit dem Dreistufenverfahren SecureID von RSA. Zusätzlich zu Login und PIN muss der User einen Code eingeben. Diesen erhält er als nur kurzzeitig gültiges Passwort per SMS auf sein Handy gesendet. Damit entfällt auch das Verteilen und bei Firmenaustritt wieder Einsammeln von fixen Token wie USB-Sticks.


Virtualisierung führt zu neuen Arbeitsformen

Bei den Anwendern stösst der virtualisierte Arbeitsplatz auf grosse Akzeptanz. Die Virtualisierung bietet den Mitarbeitern von Swisspartners mehr Flexibilität. Sie können heute dort arbeiten, wo sie wollen und sind nicht mehr an «ihren» PC gebunden. Für jene Mitarbeiter, die viel im In- und Ausland unterwegs sind, leistet die Fernzugriffslösung zusätzlich wertvolle Dienste. «Die Mitarbeiter merken keinen Unterschied, ob sie virtuell am Thin Client in der Firma oder über einen beliebigen Laptop auf Geschäftsreisen auf ihre Daten zugreifen», so Reichmuth. Wird ein Laptop gestohlen, befinden sich die Firmendaten nicht auf dem Gerät, sondern sicher im Rechenzentrum.


Mit der Einführung von Client-Virtualisierung konnten die gemeinsamen Ziele des Projekts – grössere Flexibilität und Geschwindigkeitsgewinn – erfüllt werden. Dabei sind Kosteneinsparungen nur ein positiver Aspekt der Technologie. Für mindestens gleichbedeutend hält IT-Leiter Reichmuth die Auswirkungen auf die Organisation eines Unternehmens jenseits der IT. Die Auflösung der Bindung der Mitarbeiter an einen fixen Arbeitsplatz führte beim Finanzdienstleister letztlich zu einer kompletten Reorganisation der Arbeitsweise. Für Reichmuth ist deshalb klar: «Die Virtualisierung des Arbeitsplatzes muss gestützt auf die Geschäftsstrategie eingeführt werden.»

(abr)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER