Canon: Von NT auf XP in vier Monaten
Artikel erschienen in Swiss IT Magazine 2003/01
Pioniertaten bei Canon: Als weltweit erstes Unternehmen erledigt die Schweizer Niederlassung des Imaging-Herstellers und Office-System-Integrators die Migration von der bisherigen Windows-NT-Umgebung auf Betriebssystem und Office-Applikationen der XP-Generation mit Hilfe von Version 5.4 des Software-Distributionstools On Command CCM von On Technology.
Für die interne IT-Infrastruktur bei Canon Schweiz zeichnet Markus Müller-Fehrenbach verantwortlich. Der Head of ITC IC & Network Services, wie seine Positionsbezeichnung lautet, wird unterstützt von einem zehnköpfigen Team, das sich mit Ausnahme der AS/400-Umgebung um die Belange aller Workstations, Server und Netzwerkinstallationen kümmert.
Im Auftrag des CIO von Canon Schweiz, Marco Mäder, wurde der XP-Rollout gestartet. Die Softwareverteilung, zu der auch die Umstellung auf neue Betriebssystemversionen zählt, ist die Domäne von IC Application Administrator Martin Werner. Er entwickelt und testet die Installationspakete; beim Deployment unterstützt ihn ein administrativer Mitarbeiter. Dazu kommen drei Mitarbeiter im Client-Support, die bei den Installationen helfen.
Die Hardware-Umgebung bei Canon ist laut Müller-Fehrenbach stark standardisiert. Grundsätzlich hat jeder Mitarbeiter einen PC; von den insgesamt 700 Stationen sind jeweils rund die Hälfte Notebooks beziehungsweise Desktops, mit steigender Notebook-Tendenz. "Wir führen pro Jahr je ein neues Notebook- und Desktop-Modell ein, das resultiert bei einer Lebensdauer von drei Jahren in sechs Konfigurationen, die gleichzeitig zu unterstützen sind."
Auch beim Druckereinsatz zeigt der Printer-Hersteller eine Tendenz, die die Marktverhältnisse genau widerspiegelt: "Unser Output-Management stützt sich sehr stark auf Netzwerkdrucker. Davon haben wir auch in den kleinen Niederlassungen jeweils zwei Geräte im Einsatz; am Hauptsitz sind es rund 60. Die eingesetzten Modelle wechseln dabei rasch - alles, was wir am Markt anbieten, setzen wir möglichst bald auch bei uns selbst produktiv ein." Ein lokaler Drucker findet sich nur noch an jedem achten bis zehnten Arbeitsplatz.
Bei der Softwareverteilung setzt Canon seit rund 18 Monaten auf CCM. Im ersten Dreivierteljahr kam das Tool vornehmlich in der bisherigen Systemumgebung zum Einsatz, die auf Windows NT und Office 97 basierte. Gleichzeitig wurden die eingesetzten Mobilcomputer nach und nach auf Windows 2000 migriert: "Namentlich wegen der besseren Plug&Play-Fähigkeiten und dem USB-Support sind praktisch alle Notebooks schon seit längerer Zeit auf Windows 2000 umgestellt", merkt Müller-Fehrenbach an.
Seit dem Frühjahr 2002 beschäftigt man sich mit der XP-Einführung - statt eines flächendeckenden Windows-2000-Zwischenschritts auch bei den Desktops und Servern kommt nun der direkte Übergang zur Generation XP. Ein zügiger XP-Rollout ist auch für die 2003 bei Canon gesamteuropäisch geplante Einführung von Active Directory vonnöten, "da hätten wir unter NT ziemlich alt ausgesehen."
Bei der Migration werden die Systeme vollständig neuinstalliert. Neben dem Betriebssystem und den Office-Anwendungen spielt das Migrationsteam dabei je nach Benutzerkategorie verschiedene Pakete aus einer Liste mit über 80 Positionen auf, darunter diverse Adobe-Applikationen, die Corel-Suite, Project und Visio sowie diverse Schriftarten, Utilities, Treiber und auch das Dokumentenarchivierungssystem ADOS.
Neben dem Hauptprodukt On Command CCM stehen bei Canon weitere On-Technology-Produkte im Einsatz. Das Inventarisierungstool On Command Discovery spielt vor allem bei der Lizenzkontrolle eine wichtige Rolle: Früher wurden die eingesetzten Softwarelizenzen manuell überwacht - laut Müller-Fehrenbach wurde der Support durch die automatische Inventarisierung deutlich vereinfacht.
Auch beim Fernsupport setzt Canon auf On Technology: Sowohl für den Support von der IT-Abteilung an die internen Mitarbeiter als auch für den Support, den die verschiedenen Fachabteilungen für Canon-Anwendungen ihren internen Kunden geben, kommt On Command Remote zum Einsatz und nicht etwa die integrierte Remote-Support-Funktion von XP. Martin Werner: "On Command Remote ist viel einfacher in der Handhabung. Wir hatten übrigens, wie bei der neuen CCM-Version, auch dieses Tool als weltweit erste Firma im Betatest."
Vor der CCM-Einführung arbeitete Canon mit WinInstall. Bei der Evaluation eines neuen Distributionswerkzeugs war ein Kriterium entscheidend: Statt einfach den fix vorinstallierten Snapshot eines Pakets auf die Clients zu verteilen, sollte die neue Software mit den Original-Installationsroutinen des jeweiligen Paketherstellers arbeiten, so dass im Verlauf der Installation die benötigen Parameter individuell eingefügt werden können.
Müller-Fehrenbach zur Evaluation: "WinInstall war unter Windows NT mit wenigen verschiedenen Hardwarekonfigurationen akzeptabel, aber für uns war wichtig, von dieser Snapshot-Technologie wegzukommen.
Denn die Anforderungen von Benutzerseite haben sich seit etwa 1999 sprunghaft verändert - für Kundendemonstrationen müssen immer mehr neue Geräte unserer Produktpalette wie Drucker, Scanner und Beamer und damit auch verschiedene Treiber installiert werden. Das lässt sich mit der herkömmlichen Snapshot-Technologie nicht mehr erledigen. Bei der Kaufentscheidung haben wir bewusst ein System gesucht, das die Original-Setups vom Hersteller benutzt."
Neben CCM, das diese Voraussetzung punktgenau erfüllt, hat Canon noch einige weitere Produkte in Betracht gezogen, darunter eine neue WinInstall-Version. "CCM hat uns aber von der Administration her am meisten überzeugt. Ausserdem haben wir von On Technology schon in der Evaluationsphase sehr gute Unterstützung erhalten; das ging so weit, dass wir eine komplette Testinstallation implementieren konnten."
Auf die Frage, ob denn auch der Systems Management Server von Microsoft in Frage gekommen wäre, meint Markus Werner: "Zum damaligen Zeitpunkt war SMS als reine NT-Umgebung uninteressant, ausserdem ist mir persönlich die Microsoft-Lösung zu produktspezifisch - wenn ein Paket ohne vorhandene MSI-Routine installiert werden soll, muss zuerst mit erheblichem Aufwand eine solche erstellt werden. Umgekehrt geht es dagegen besser: CCM erlaubt es mit dem MSI-Wizard, aus einer bestehenden MSI-Routine rasch ein CCM-Installationspaket zu generieren. Wo kein MSI vorliegt, benutzt man einfach den Hersteller-Setup. Optional könnte man auch mit Snapshots arbeiten sowie JavaScripts und VB-Scripts aufrufen sowie Registry-Einträge ändern - bei CCM arbeitet man so, wie es für die jeweilige Installation am besten ist, beziehungsweise wie man es am liebsten hat. Es sind sozusagen keine Grenzen gesetzt."
Nicht alle Software steht bei Canon unter der stringenten Ägide der zentralen Distribution; das IT-Team spricht von "offenen Systemen". Die Benutzer können bei Bedarf einzelne Pakete auch selbst installieren. Zu nennen wären hier insbesondere Treiber für spezielle, in Produkttests, Kundendemos und Support benötigte Geräte und Grafikkarten.
Wer etwas selbst installiert, ist dann aber für diese individuellen Installationen auch selbst verantwortlich, zum Beispiel bei einem durch ein defektes Betriebssystem verursachten Restore. Werner: "Wir hatten schon überlegt, auch diese individuellen Installationen zentral aufzunehmen, nur: Die Entwicklung neuer Treiber ist so kurzlebig, dass der Aufwand zu gross wäre, jedes Mal ein neues Paket zu schreiben - man installiert heute einen Treiber, und nächste Woche kommt schon die nächste Version. Es kommt ausserdem ja auch mal vor, dass ein Fremdprodukt getestet werden soll - da ginge es einfach zu weit, alle Pakete und alle Treiber zentralisiert zu erfassen, nicht zuletzt, weil gar nicht alle Benutzer alle Varianten brauchen."
Dem jeweiligen Anwender ist es also weitgehend freigestellt, welche Treiber er installieren und testen will. Bestimmte Systembereiche wurden allerdings über Policies vor unberechtigtem Benutzerzugriff geschützt, allen voran das lokale User Management, ein Grossteil der MMC-Snap-ins sowie die gesamte Hardwarekonfiguration.
Für Müller-Fehrenbach bringt CCM vor allem einen grossen Vorteil: Man spart massiv an Zeit. "Für uns ist es wichtig, defekte Betriebssysteme möglichst schnell wiederherzustellen. Nach unseren Erfahrungen dauerte es in der Vergangenheit neun Stunden, um einen PC komplett neu aufzusetzen. Mit CCM sind wir heute bei etwa dreieinhalb Stunden, und von unserer Seite bedarf die Wiederherstellung nur wenig Aufwand. Es ist ein schönes Erfolgserlebnis, dass man nach dem Anstoss der Installation einfach weglaufen kann, und CCM erledigt die Arbeit von allein.
Die Zeitersparnis setzt nicht nur in der IT-Abteilung Manpower für andere Supportaktivitäten frei; auch der User profitiert direkt, indem er viel weniger lang warten muss, bis er wieder mit seinem Computer arbeiten kann."
Eine Kostenrechnung nach dem Muster "vorher-nachher" hat Müller-Fehrenbach allerdings nicht angestellt. "Wir haben für unsere IT-Dienstleistungen keine internen Verrechnungssätze oder ähnliches, uns geht es rein um den zeitlichen Ansatz und um die Zufriedenheit der Mitarbeiter, die sich laut Umfragen deutlich verbessert hat. Es zeigt sich immer wieder: Die Zeit ist der kritische Punkt, wenn man mit seinen 'Kunden' spricht."
Auch die reinen Softwarekosten gibt der Canon-Manager nicht an. Man habe mit On Technology ein individuelles Lizenzmodell ausgehandelt, das auf der Anzahl User beruhe. Zu den Initialkosten pro Benutzerlizenz kämen für Wartung und Updates jährlich 17 Prozent hinzu. Eine Anmerkung zur Profitabilität macht Müller-Fehrenbach dennoch: "Insgesamt handelt es sich um eine erhebliche Summe, aber: Der manuelle flächendeckende Rollout eines einzigen Softwarepakets durch ein Team kostete uns bisher rund 100'000 Franken. Mit CCM installieren wir nicht nur das gesamte OS, sondern auch alle Applikationen mit einem Bruchteil des Zeit- und Arbeitsaufwands - der Return on Investment ist nach Abschluss des XP-Rollouts bereits erreicht. Das muss eine andere Software CCM erst mal nachmachen."
Weder Installation noch Betrieb von CCM stellten Canon vor wesentliche Probleme, so Markus Werner: "Version 5.4 haben wir schon als Betaversion eingesetzt, die aber so gut lief, dass wir uns zum produktiven Betrieb entschieden haben. Dabei konnten wir von einer sehr guten Zusammenarbeit mit ON Technology profitieren. Wir standen zum Beispiel im Direktkontakt mit dem Chefentwickler, dem wir auch Input für die Weiterentwicklung des Produkts geben konnten. Heute haben wir dadurch viel mehr internes Know-how als früher, als wir auf externe Unterstützung angewiesen waren."
Keine Regel bleibt jedoch ohne Ausnahme: Das Netzwerk von Canon Schweiz basiert im Moment noch auf der Token-Ring-Technologie. "Die Softwareverteilung für die Initialinstallation des CCM-Clients baut aber auf den PXE-Standard, und nicht alle Netzwerkkarten, die wir in Betrieb haben, unterstützen PXE." Der Aufwand, PXE auf der bestehenden Token-Ring-Infrastruktur zum Laufen zu bringen, wäre laut Müller-Fehrenbach "gewaltig".
Statt auf den betroffenen Systemen das BIOS anzupassen und überall spezielle Treiber für die Token-Ring-Karten zu installieren, hat sich Canon für eine "Low-Tech"-Lösung entschieden: Für die Installation des CCM-Clients und der Basissoftware wird jeder PC in die IT-Abteilung transportiert und mit dem Ethernet verbunden.
Die Verteilung von weiteren Paketen wie auch das Update der Pakete kann dann später normal über das Token-Ring-Netzwerk erfolgen.
Mitentscheidend für die Migration von NT auf XP bei Canon Schweiz: Der Druck des Marktes. IT-Manager Müller-Fehrenbach führt dazu aus: "Grundsätzlich haben wir gesehen, dass wir auf dem aktuellen Stand bleiben müssen, was Betriebssysteme und Office-Anwendungen angeht, allein schon wegen der Kommunikation mit Kunden und Partnern. Es war klar, dass wir nicht dauerhaft auf NT bleiben konnten - die Frage war, in welche Richtung und wie schnell wir weiter gehen." Diese Entscheidung wurde der Schweizer Canon-Niederlassung durch ein europaweites Enterprise Agreement zwischen Canon und Microsoft abgenommen, das stets aktuelle OS- und Office-Lizenzen garantiert.
Bei jedem Update auf eine neue Betriebssystemversion werden die Benutzer gefordert. Canon hat deshalb eine eigentliche interne Kommunikationskampagne gestartet - unter anderem wurde per E-Mail im Detail über die Änderungen und über Sinn und Zweck der Umstellung informiert. Am Hauptsitz atmet das ganze Gebäude von Motivationsplakaten im Lift bis zur XP-Tryout-Station im Mitarbeitercafé gewissermassen XP-Atmosphäre.
Zusätzlich organisiert das IT-Team um Müller-Fehrenbach in den Randstunden für alle Mitarbeiter sogenannte "Out-of-Business-Hours"-Seminare mit gezielt auf die verschiedenen Benutzergruppen zugeschnittenen XP-Workshops; neu eingetretene Mitarbeiter erhalten bereits am "Login-Tag" eine Einführung.
Das neue Betriebssystem wird, abgesehen von einigen üblichen Schwellenängsten, von den Mitarbeitern mehrheitlich positiv aufgenommen. Müller-Fehrenbach: "XP startet ja auch wesentlich schneller auf - der Zeitraum vom Einschalten des PC bis zum Beginn der produktiven Arbeit ist klar kleiner geworden." Auch die deutlich verbesserte Stabilität und das bequemere Handling im Netzwerk werden bemerkt: "Windows XP erkennt beim Einloggen, ob sich das Gerät am internen Netz befindet oder nicht und präsentiert automatisch die passende Umgebung, ganz im Gegensatz zu NT."
Juli 2002: Entscheid für Migration auf XP
Bis Oktober 2002: Installation der neuen CCM-Version 5.4, Erstellen der Installationspakete, laufende Tests
Oktober/November 2002: Pilotphase mit 50 Installationen bei Power-Usern, Sammeln von Feedback, Korrektur einiger kleiner XP-spezifischer Probleme
November 2002: Produktiver Einsatz von CCM-Version 5.4 als erste Firma weltweit
November 2002 bis Januar 2003: Rollout mit Beginn in den 11 Niederlassungen
Februar 2003: Rollout auch am Hauptsitz in Dietlikon komplett abgeschlossen
Als erstes prüft CCM-Administrator Martin Werner anhand einer manuellen Testinstallation, ob das gewünschte Paket überhaupt mit der Canon-Umgebung kompatibel ist.
Funktioniert die Testinstallation einwandfrei, wird sodann mit Hilfe des CCM Dev Studio die Installationsroutine des Herstellers abgefangen und als CCM-Makro aufgezeichnet - dies geschieht auf einem eigens dazu reservierten System, das Werner "Script-PC" nennt.
Dabei können installationsindividuelle Details wie Installationspfad, allfällig einzugebende Produkt-Keys, Username und Firmenname in Form von Parametern eingefügt werden.
Der User Profile Manager von CCM ermöglicht zudem das Abfangen weiterer Meldungen, die beim ersten Aufstarten auftreten, etwa bei Photoshop der Dialog, der empfiehlt, für Anwendung und Auslagerungsdatei nicht die gleiche Partition zu nehmen - das kann CCM durch Einfügen entsprechender Registry-Einträge von Anfang an definieren.
Das fertige Paket wird nochmals getestet und ist dann zum Deployment bereit.