Der zunehmende Kostendruck in öffentlichen Verwaltungen und die steigende Qualität von Open-Source-Software lässt immer mehr Behörden darüber nachdenken, der proprietären Software von Microsoft und Co. den Rücken zu kehren. Den Mut zum Schritt zu Open Source haben freilich nur wenige getan, handelt es sich doch mangels Erfahrungen um unerforschtes Territorium. Entsprechend grosse Bedeutung kommt sogenannten «Leuchtturm-Projekten» zu, bei denen die Migration zu freier Software aller Unkenrufe zum Trotz gewagt wird.
Eines dieser Leuchtturm-Projekte wird seit 2001 im Kanton Solothurn durchgeführt. Die kantonale Verwaltung hat dabei nicht nur wie einzelne andere Stellen die Windows-Server gegen Linux-Server ausgetauscht, sondern löst seit Anfang 2007 auch auf den rund 2000 Desktops Windows durch Linux ab. Wir haben knapp eineinhalb Jahre nach dem Start der Einführung von Linux auf dem Desktop mit Kurt Bader, Leiter des Amts für Informatik und Organisation (AIO), über die Motive, Erfahrungen und Lehren aus der Migration gesprochen.
Die ersten Weichenstellungen mit Hinblick auf eine mögliche Migration der Kantonsinformatik wurden in Solothurn bereits im Jahr 1999 vorgenommen. Damals wurde entschieden, die rund 2000 teils sehr unterschiedlichen Fat Clients, die auf Basis von Windows NT betrieben wurden, gegen Thin Clients auszutauschen und auf Server-based Computing mit Windows NT und Citrix Metaframe zu setzen. Ziel war die Reorganisation und Zentralisierung der gesamten IT, um den Unterhaltsaufwand zu minimieren, beispielsweise durch Minimierung der Anwendungen und durch Einschränkung der Anwenderfreiheiten. Dadurch sollte ausserdem die künftige Migration auf ein anderes Betriebssystem erleichtert werden.
Die Entscheidung pro Open Source ging aber nicht ohne Nebengeräusche über die Bühne. So versuchte nicht nur Microsoft, dem Kanton Solothurn klar zu machen, dass dies der falsche Weg sei. Auch aus den Reihen der Verwaltung versuchten gemäss Kurt Bader einzelne Stellen unter Einbezug der Politik Druck auszuüben und das Projekt zu diskreditieren. Da ist es nicht immer einfach, Kurs zu halten und für
das eigene Projekt einzustehen: «Mit so einem Pionierprojekt exponiert man sich. Jeder wartet darauf, dass etwas schiefgeht. Man muss nicht nur felsenfest vom Projekt überzeugt sein, sondern auch sehr behutsam vorgehen und den Leuten viel Zeit lassen.»
Anfang 2006 begann die Arbeit an der Linux-Migration mit der Erstellung eines Pflichtenhefts in Zusammenarbeit mit einem externen Partner, das die Anforderungen an die neue Desktop-Umgebung spezifizierte. Aus dem Ausschreibungsverfahren gingen drei verschiedene Angebote samt Prototyp von ebenso vielen Dienstleistern hervor. Zur Wahl standen die Kombinationen Suse/GNOME, Fedora/KDE und Debian/KDE.
Von den grossen Anbietern der Branche wie IBM oder Sun war nur Novell mit einem Angebot vertreten, kam aber schlussendlich nicht zum Zuge. Die Wahl fiel statt- dessen auf die Debian/KDE-Kombination auf Basis des Univention-Corporate-Servers (UCS), da sie laut Kurt Bader das umfassendste Managementsystem bot: «UCS ermöglicht das Aufsetzen aller Maschinen und die Verwaltung aller Benutzer und Rechte über LDAP, womit er alles bietet, was wir brauchen und mehr, als wir mit NT je hatten.» Die beiden anderen Kandidaten wiesen gemäss Bader teilweise grosse Lücken in dieser Beziehung auf und waren im Fall der Novell-Lösung auch zu teuer. Dass hinter der Debian/KDE-Kombination kein weltweit agierender Software-Entwickler steht, sondern ein Firmen-Konsortium aus der Schweiz und Deutschland, war für den Kanton kein Thema.
Die Migration wird nicht im Hauruck-Verfahren durchgeführt, bei dem von einem Tag auf den anderen sämtliche User Linux statt Windows verwenden, sondern Dienststelle für Dienststelle. Nachdem im September 2006 der Startschuss zum Aufbau der neuen Systemlandschaft gegeben und gegen Ende Dezember 2006 fertiggestellt war, wurde am 1.1.2007 beim AIO als erster Dienststelle die Linux-Umgebung eingeführt. Sie steht parallel zur alten Windows-Umgebung zur Verfügung, wobei der Zugriff auf beide Systeme über das Tarantella-Webportal mit Single-Sign-on oder aber aus dem Linux-Desktop heraus ermöglicht wird. Der Aufbau der Infrastruktur erfolgte in weiten Teilen durch das AIO selber, wobei die Lieferanten vor allem unterstützend zur Seite standen.
Das Tarantella-Webportal ermöglicht auch den Zugriff von unterwegs und von zu Hause aus, wobei egal ist, ob die Anwender Windows oder Linux auf ihren Computern verwenden. Notebooks, die vom Kanton zur Verfügung gestellt werden, sind ohnehin mit Linux ausgerüstet. Die Blackberrys werden mittels eines eigenen Servers synchronisiert, wobei Kalender, Adressen und E-Mail unterstützt werden.
Die Migration erfolgt bei jeder Dienststelle in mehreren Phasen: Zuerst werden die Anwender geschult. Dann erfolgt die Datenbereinigung, die Vorbereitung der Vorlagen und per Stichtag das Kopieren der Daten von der Windows- in die Linux-Umgebung. So können die jeweiligen Dienststellen ihr Migrationstempo selber bestimmen. «Wir wollen niemanden drängen, sonst sind wir an etwaigen Problemen oder Widerständen schuld», erklärt Kurt Bader das verhaltene Vorgehen bei der Migration. Ausserdem stellen die Anwender andere Ansprüche als an Windows: «Die Nutzer und Betreiber sind im Windows-Umfeld so weit abgestumpft, dass vieles als gegeben hingenommen wird. Wenn Microsoft schuld ist, kann man kaum mehr etwas machen. Damit lebt man und hofft auf das nächste Update. Kaum hat man aber ein anderes Produkt, werden ganz andere Massstäbe angesetzt und Schwächen werden nicht mehr toleriert.»
Der Widerstand der Anwender konnte trotzdem tief gehalten werden. «Natürlich gibt es nicht nur Befürworter der Migration, sondern auch Kritiker. Es ist aber so, dass Neuerungen generell auf Widerstand stossen. 90 Prozent der Anwender kommen mit der neuen Umgebung problemlos zurecht. Sie haben einfach nicht ihre alten, geliebten Produkte. Dafür können sie jetzt im Vergleich zur alten Umgebung von mehr Funktionen profitieren», so Bader. Auch von der Bedienung her sieht er keine allzu grossen Unterschiede: «Die Unterschiede in der Benutzung zwischen Office 97 und OpenOffice.org sind beispielsweise sehr klein. Wer mit Office arbeiten kann, kann es auch gleich mit OpenOffice.» Das bestätigen für Kurt Bader auch die Erfahrungen aus gut 1500 bis zum heutigen Zeitpunkt umgeschulten Anwendern: «Mit der Linux-Umgebung kann man sehr gut arbeiten.» Bis Ende Jahr sind die Schulungen sämtlicher Anwender abgeschlossen, und bis Ende 2010 sollen möglichst alle in der Linux-Umgebung arbeiten.
Bei Open-Source-Migrationen gelten vor allem die Abkehr von Microsoft Office und die Bereitstellung von Fachanwendungen als Herausforderungen, insbesondere im Behördenumfeld. Bei Microsoft Office gelten vor allem Makros und über Add-ins integrierte Applikationen als Problem, die von OpenOffice.org nicht unterstützt werden. Ebenso der Austausch von Dokumenten mit anderen Stellen. Fachanwendungen unterstützen wegen des oftmals sehr spezifischen und kleinen Anwenderkreises in der Regel nur Windows.
In Solothurn ist man das Office-Problem pragmatisch angegangen. Statt die alten Dokumente zu migrieren, werden sie beibehalten, wie sie sind. Lesezugriff ist unter OpenOffice.org problemlos möglich. Kantonsvorlagen (CI-Vorlagen) wurden mit dem OpenOffice.org neu erstellt und den Benutzern zur Verfügung gestellt. Bei den Dienststellenvorlagen wird darauf geachtet, dass diese in der Anzahl minimal gehalten werden und dass möglichst mit Textbausteinen gearbeitet wird.
Für die Erstellung und Verwendung von komplexeren Vorlagen wird eine Vorlagentoolbox auf Java-Basis verwendet. Die Kompatibilität mit den MS-Office-Formaten ist gut. «Wenn es Probleme gibt, dann meist im Zusammenhang mit Makros, mit Kopf- und Fusszeilen mit integrierten Grafiken und mit Positionsrahmen», äussert sich Kurt Bader. Den Makros trauert Kurt Bader keine Träne nach: «Die Makros sind für uns nach der Migration nicht mehr wichtig. Sie haben nur für eine grosse Abhängigkeit gesorgt, und unsere Vorlagentoolbox ist wesentlich leistungsfähiger als die alten Lösungen.»
Alte Fachanwendungen, die noch nicht in Hinblick auf die Linux-Umgebung angeschafft wurden, werden im aktuellen Zustand weiterbetrieben. Kurt Bader: «Wir haben uns bewusst gegen eine Migration entschieden. Sie wäre erstens wenig sinnvoll und zweitens nicht finanzierbar. Diese Fachanwendungen werden erst nach ihrer normalen Einsatzdauer von fünf bis acht Jahren ersetzt, wenn es ohnehin eine neue Applikation braucht.» So lange werden die Applikationen noch unter Windows NT betrieben, wobei man beim AIO hofft, in 3 bis 4 Jahren die Parallelumgebung abschalten zu können und nachher nur noch Linux zu fahren. Allenfalls wird auf einigen Clients noch Windows laufen, das dann aber über eine Virtualisierungssoftware bereitgestellt wird.
Rückblickend beurteilt Kurt Bader die Migration auf Linux als sehr positiv und weitgehend problemlos: «Die Umstellung auf Windows Terminalserver war viel härter. Wir litten oft unter Blue Screens und die Unterstützung seitens Microsoft war nicht existent. Wir waren komplett auf uns gestellt.» Die Unterstützung der Open-Source-Partner sei dagegen vorbildlich gewesen: «Die Betreuer im Open-Source-Umfeld sind zuverlässig, gut und qualifiziert. Vor allem kommt man meist direkter und unkomplizierter zum vorhandenen Know-how als bei den proprietären Lösungen.»
Der Pflegeaufwand für die gesamte Umgebung ist entsprechend tief: «Die Linux-Umgebung ist sehr stabil. Die meisten Produkte sind wesentlich besser und viele Sachen funktionieren besser als früher. Technische Probleme sind bislang nicht aufgetreten, wir müssen kaum Updates einspielen.» Auch die Abkehr von Microsoft Office und Exchange bereut Kurt Bader nicht: «OpenOffice.org ist wesentlich stabiler als Office 97 und man kann Dokumente auch nach Jahren noch lesen. Insofern kommt auch dem Open Document Format eine grosse Bedeutung zu. Skalix steht von der Leistungsfähigkeit und Qualität Exchange in nichts nach.»
Probleme bereiteten vor allem Kleinigkeiten. So beklagt AIO-Vorsteher Bader vor allem die fehlende Standardisierung: «Es ist schade, dass man sich im Open-Source-Bereich noch nicht auf gewisse Standards geeinigt hat, beispielsweise für einen einheitlichen Druckdialog. Dies ist im Microsoft-Umfeld natürlich kein Thema.»
Kostenmässig hat sich die Aktion für den Kanton ebenfalls gelohnt. IT-Leiter Bader: «Es hat sich bestätigt, dass der Linux-Desktop erheblich günstiger ist als eine Umgebung auf Basis von Windows Server 2003. Wir gehen gesamthaft von Einsparungen in der Höhe von etwa 30 Prozent gegenüber einem Windows-2003-basierten Arbeitsplatz aus.»
So verwundert es wenig, dass Kurt Bader bei der Frage, ob er den Entscheid pro Linux nochmals so treffen würde, mit «ganz klar» antwortet. Auch eine Rückkehr zu Windows kommt für ihn nicht in Frage: «Wir sind überzeugt, das Richtige gemacht zu haben.» Dabei gibt es für ihn nicht nur technische und wirtschaftliche Argumente, sondern auch politische: «Im öffentlichen Bereich ist es zentral, mit Produkten zu arbeiten, die offen und für alle verfügbar sind. Schliesslich handelt es sich um das Geld der Steuerzahler, das wir ausgeben. Auch wenn wir etwas entwickeln lassen, soll das allen wieder zugutekommen.» Diese Überzeugung widerspiegelt auch die IT-Strategie des Kantons: «Wir regen die Entwicklung von Open Source stark an und stellen so entstandene Produkte auch andern Kantonen gratis zur Verfügung. So wird beispielsweise die Gemeindefinanzstatistik und die Gesundheitsdatenbank von vier weiteren Kantonen verwendet.»
Allerdings wollen noch lange nicht alle Kantone etwas von Open Source wissen: «Wenn man genug Geld hat, sind die Vorteile von Open Source nicht so wichtig. An unserer Arbeit sind darum vor allem Kantone interessiert, die weniger Geld zur Verfügung haben», erläutert Bader. Für ihn ist auch klar, warum es noch keinen zweiten Kanton gibt, der sich ähnlich auf die Äste hinauswagt: «Das Interesse der Kantone ist zwar da, aber der Mut und der finanzielle und politische Druck fehlen. Es mangelt an Leuten, die sich aus Überzeugung für den Einsatz von Open-Source-Software und von offenen Standards stark machen. Jeder Kanton braucht Überzeugungstäter.»
Software-Auswahl vorher/nachher
