Sicherheitsniveau der Client-Server-Infrastruktur dem Großrechner ebenbürtig

Der Betrieb war teuer, Personal schwer zu finden und die Zukunft
unklar: Die IT-Leitung des Bremer Rechenzentrums entschied
sich, den Großrechner abzulösen. Künftig sollen sämtliche
Anwendungen auf einer Client-Server-Infrastruktur laufen.
Voraussetzung dafür: Deren Verfügbarkeit musste wie beim
Großrechner gegen 100 Prozent gehen. Um diese Sicherheit
und Stabilität zu erreichen, hat das Rechenzentrum seine
Netzwerkinfrastruktur völlig neu aufgebaut. Aufgaben wie
Sicherheit und Kommunikation decken nun Microsoft-Lösungen
ab. Gleichzeitig sollten Abläufe und Prozesse wie Softwareverteilung
automatisiert werden. Daher nutzt das Rechenzentrum
Microsoft System Center Configuration Manager 2007
und Microsoft System Center Operations Manager 2007, um
Software automatisiert zu verteilen und den Netzwerkbetrieb
zu überwachen. Heute verfügt das Bremer Rechenzentrum
über eine leistungsfähige und sichere IT – grünes Licht für
den vollständigen Übergang vom Großrechner auf die
Client-Server-Infrastruktur, der im Oktober 2009 vollständig
realisiert worden ist.

Mehr als 500 Unternehmen aus dem
deutschsprachigen Raum haben ihre Lohnund
Gehaltsabrechnung ganz oder teilweise
an die Bremer Rechenzentrum GmbH ausgelagert.
Kunden, die das Fullservice-Angebot
des Rechenzentrums nutzen, sparen
sich das komplette Lohnbüro. Neben dem
Abrechnungswesen führt das Unternehmen
auch digitale Personalakten oder managt
und betreut Bewerbungen.
Technische Plattform für sämtliche Abrechnungen
ist die Applikation BRZ-HR. Sie baut
auf PAISY auf, einer speziellen Lösung zur
Personalabrechnung. An den Standorten
Bremen und Düsseldorf betreuen die 40
Mitarbeiter des Rechenzentrums monatlich
mehr als 130 000 Abrechnungen.

Abschied vom Großrechner

Wie sieht die Zukunft des Großrechners
aus? Eine Frage, vor der viele Unternehmen
stehen. Beim Bremer Rechenzentrum steht
die Antwort bereits seit längerer Zeit fest:
Statt die Applikationen – allen voran die Abrechnungsanwendung
BRZ-HR – größtenteils
auf einem Großrechner zu betreiben,
sollten diese künftig komplett auf einem
Client-Server-Netzwerk laufen. „Es gibt einfach
keinen Nachwuchs mehr, der das Betriebssystem
unseres Großrechners bedienen
kann. An den Universitäten werden
heute ganz andere Systeme gelehrt“, erläutert
Geschäftsführer Armin Rautenhaus einen
Grund für diesen Entschluss.

Voraussetzung für den Wechsel: Die Verfügbarkeit
der Client-Server-Infrastruktur muss
wie beim Großrechner gegen 100 Prozent
gehen. Denn die Abrechnungslösung des
Rechenzentrums wird zusehends online in
Form einer ASP-Lösung genutzt. „Fast jeder
zweite Kunde arbeitet permanent auf unseren
Servern“, ergänzt Rautenhaus. Schon
kleine Störungen im Netzwerk können massive
Folgen nach sich ziehen. Liegen beispielsweise
Berechnungen nicht pünktlich
vor, müssen sich womöglich Tausende von
Mitarbeitern mit einer Abschlagszahlung
auf ihr Monatsgehalt begnügen, bis die genaue
Summe feststeht und der Rest ausbezahlt
wird. Vorkommnisse, die schnell einen
Vertrauensverlust bei der Belegschaft verursachen
können.

Netzwerk komplett neu aufgebaut

Es galt, ein Höchstmaß an Stabilität und Sicherheit
zu erreichen. Daher beschloss das
Rechenzentrum, das über Jahre gewachsene
Netzwerk komplett neu aufzustellen.
Im gleichen Zug sollten viele Abläufe und
Prozesse automatisiert werden. Beispielsweise
wurden neue Software und Patches
noch manuell auf Servern und Clients installiert.
„Dies zog jedoch das Problem
unterschiedlicher Patchstände nach sich“,
sagt Rautenhaus: „Und bei 60 Servern bedeutete
das einigen Arbeitsaufwand für das
zweiköpfige Administratorenteam.“

Zudem ließen sich die Patches nur an kurzen
Zeitfenstern am Sonntag aufspielen, da
die Kunden kontinuierlichen Zugriff benötigten.
Eine Herausforderung, insbesondere
bei neuen Versionen von Anwendungen:
„Es macht einen gewaltigen Unterschied,
ob wir von Version 3.1 auf 3.2 wechseln
oder ob eine Ausgabe 3.4 auf 4.0 aktualisiert
wird“, berichtet Rautenhaus.

Aufrüstung auf 64 Bit

Für den Aufbau des neuen Netzwerks zog
das Rechenzentrum den Microsoft Gold
Certified Partner TOP TECHNOLOGIES heran.
Dessen IT-Consultants hatten eine umfangreiche
Agenda abzuarbeiten. Unter anderem
reduzierten sie die Anzahl der Server
von 60 auf unter 30. Alle IP-Adressen wurden
neu vergeben. Die gesamte Hardware
wurde auf den 64-Bit-Standard auf- oder
umgerüstet, um eine einheitlich hohe Leistungsfähigkeit
und Stabilität zu erreichen.
Softwareseitig wünschte das Bremer Rechenzentrum
möglichst einen durchgehenden
Einsatz von Microsoft-Lösungen. „Wir
sehen einen großen Vorteil darin, wenn
sämtliche Aufgaben wie Sicherheit oder
Kommunikation von einem Hersteller gelöst
werden“, erzählt Rautenhaus.

Microsoft ISA Server 2006 Enterprise Edition
und Microsoft Forefront schützen nun die IT
vor internen wie externen Angriffen. Mit der
Migration von Microsoft Exchange Server
2003 auf Version 2007 der Enterprise Edition
hat das Rechenzentrum auch seine Kommunikationsinfrastruktur
aktualisiert. Die Hardware
wurde komplett mit Microsoft Windows
Server 2008 Standard und Enterprise ausgerüstet,
um ein einheitliches Serverbetriebssystem
zu nutzen. Als Datenbankbetriebssystem
für BRZ-HR arbeitet Microsoft SQL
Server 2008 Enterprise Edition.

Individuelle Softwareverteilung

Seit Herbst 2008 setzt das Rechenzentrum
Microsoft System Center Configuration
Manager 2007 ein, um sämtliche Clients
und Server zu erfassen, bereitzustellen und
zu aktualisieren. Mit der Lösung stellen die
Administratoren Server und Desktops vollständig
bereit und konfigurieren sie – vorinstallierte
Software ist nicht erforderlich.

Neue Patches oder Updates werden mit der
Updateverwaltung exakt entsprechend der
Nutzungsprofile der einzelnen Bereiche
verteilt. Mittels der Asset-Intelligence-
Technologie ermöglicht es System Center
Configuration Manager 2007 den IT-Verantwortlichen,
stets die gesamte IT-Infrastruktur
des Rechenzentrums zu kontrollieren. Sie sehen,
welche Hard- und Software eingesetzt
wird, wer sie nutzt und wo sie sich befindet.
Die Administratoren überwachen mit der
Lösung außerdem die korrekte Lizenzierung
aller Geräte. Dazu ermittelt System Center
Configuration Manager 2007 kontinuierlich,
welche Anwendungen wo gestartet werden,
und macht auf etwaige Lizenzüberschreitungen
aufmerksam. „Auf diese Weise können
wir die Zahl der Lizenzen auf einem
möglichst niedrigen Niveau halten, ohne
der Gefahr der Unterlizenzierung ausgesetzt
zu sein“, sagt Rautenhaus.

Weitere Funktionen von System Center
Configuration Manager 2007, zum Beispiel
die Möglichkeit der Fernwartung von
Clients und Servern oder die Inventarisierung,
wird das Bremer Rechenzentrum mit
dem neuen Service Pack 2 einführen.

Nachtbetrieb überwacht

Ein weiterer Baustein, Microsoft System
Center Operations Manager 2007, überwacht
beim Bremer Rechenzentrum die
komplette Netzwerkinfrastruktur mit sämtlichen
Servern und Switches. Dazu gehört
auch das Abbild des Großrechners auf
Windows Server 2008. „Bereits heute stellt
die Anwendung sicher, dass der nächtliche
Betrieb auf den Servern unseres Rechenzentrums
ebenso verlässlich abläuft wie beim
Mainframe“, berichtet Rautenhaus. Dazu
gehört beispielsweise das Verschicken Tausender
von Abrechnungsdaten an zahlreiche
Finanzämter oder das Einholen der
Empfangsbestätigungen.

Auch bei Störungen wird System Center
Operations Manager 2007 aktiv. Ist der Vorfall
weniger gravierend, benachrichtigt die
Lösung die Administratoren per SMS oder
E-Mail. Bei schwerwiegenderen Ereignissen
initiiert System Center Operations Manager
2007 automatisch anhand einer vorher definierten
Reihenfolge auch Telefonanrufe bei
Administratoren – so lange, bis jemand erreicht
ist und sich um die Störung kümmert.

Erfolgreicher Umstieg

Mit dem Aufbau der neuen Client-Server-
Infrastruktur sind beim Bremer Rechenzentrum
die Weichen gestellt worden. System
Center Configuration Manager 2007 und
System Center Operations Manager 2007 sichern
verlässlich Kontrollierbarkeit und Einheitlichkeit
der modernen IT-Infrastruktur.
Gleichzeitig sind der Zeitaufwand und die
Kosten der Administration deutlich gesunken:
„Schon jetzt haben wir rund ein Drittel
weniger an Aufwand. Wir gehen davon aus,
dass sich dieser Vorteil langfristig noch vergrößern
wird“, erklärt Rautenhaus.

Welchen Ansprüchen die IT gerecht wird,
belegen zwei Hackerattacken, die das Rechenzentrum
in Auftrag gegeben hatte; dabei
versuchten sich Profis eines auf Sicherheitstests
spezialisierten Anbieters. Beide
Angriffe waren erfolglos – die Hacker konnten
weder intern noch extern in das Netzwerk
eindringen.

Damit war der Weg frei für den großen
Schritt, der im Oktober 2009 realisiert
werden konnte: Das Bremer Rechenzentrum
hat es geschafft, alle Anwendungen vom
Großrechner auf das Client-Server-System
zu portieren.

Microsoft System Center
Configuration Manager 2007

Automatisiert führt die Anwendung beim
Bremer Rechenzentrum zahlreiche Aufgaben
rund um die Verwaltung der eingesetzten
Software aus. Dazu gehören
insbesondere die automatische und individuell
auf jeden Bereich abgestimmte
Verteilung neuer Software und Patches, die
Lizenzüberwachung und ein kontinuierliches
Reporting. Zu diesem Zweck befindet
sich auf jedem überwachten Endgerät ein
Client von Configuration Manager.

Microsoft System Center Operations
Manager 2007

Dieser Baustein der System Center-Reihe
überwacht beim Bremer Rechenzentrum
die komplette Netzwerkinfrastruktur, inklusive
sämtlicher Server und Switches. Für
das Unternehmen spielt die Anwendung
besonders während des nächtlichen Betriebs
der IT eine Rolle, der mit Operations
Manager unter steter Überwachung steht.
Kleinere Unregelmäßigkeiten behebt die
Lösung selbstständig, bei größeren Störungen
alarmiert Operations Manager anhand
einer eigens programmierten Routine
einen Administrator.