Vier kantonale Ämter konsolidieren IT Infrastruktur
Quelle:

Vier kantonale Ämter konsolidieren IT Infrastruktur

Das Amt für Militär und Zivilschutz, das Sozialamt und das Generalsekretariat sowie alle Statthalterämter des Kantons Zürich, die alle Teil der kantonalen Sicherheitsdirektion sind, haben zusammengespannt, um gemeinsam neue Hardware zu beschaffen und sich gegenseitig IT-Dienstleistungen bereitzustellen. Dreh- und Angelpunkt dieses Projekts war die Altiris IT Management Suite von Symantec.

Artikel erschienen in Swiss IT Magazine 2011/05

     

Guido Eiffel

Die Verwaltung des Kantons Zürich mit ihren sieben Direktionen und der Staatskanzlei ist heterogen organisiert. Jede dieser Direktionen hat eine eigene IT-Umgebung. Bei der Sicherheitsdirektion betreibt sogar jedes der sechs Ämter (Amt für Militär und Zivilschutz, Generalsekretariat, Kantonspolizei, Strassenverkehrsamt, Sozialamt und Migrationsamt) seine eigene IT. Als vor zwei Jahren beim Amt für Militär und Zivilschutz (AMZ) eine Hardware-Erneuerungsrunde anstand, schlug der heutige Informatik-Verantwortliche des AMZ, Marc Bühler, seinen Kollegen eine gemeinsame Bestellung vor. Zudem empfahl er verschiedene IT-Verwaltungsarbeiten gemeinsam vorzunehmen und nicht mehr in den einzelnen Ämtern. Das ist professioneller und zudem kostengünstiger, als wenn die Ämter einzeln neue PC und Server bestellen und betreiben.
Obschon die Ämter völlig unterschiedliche Aufgaben erfüllen und deshalb traditionell nicht für eine Zentralisierung der IT waren, entschieden die Verantwortlichen des Generalsekretariats und des Sozialamts bei der Beschaffung und den Diensten gemeinsam zu agieren. Mit einer Ausnahme: Der Support der Fachapplikationen bleibt vor Ort. So entstand das Projekt IBIS08 (IT-Basisinfrastruktur Sicherheitsdirektion). Nach 18 Monaten Planung unter Leitung von Marc Bühler war es so weit: Die drei beteiligten Ämter bestellten für ihre über 20 Standorte im Kanton Zürich gleichzeitig neue Hardware – insgesamt rund 400 PC und die Serverinfrastruktur für drei Hauptstandorte bestehend aus Bladeservern für die Servervirtualisierung und einem SAN/NAS-Speicher für Daten und Serverinstallationen.

Altiris Technologie allein auf weiter Flur

Wie aber bringt man eine so umfassende Hardware-Erneuerung schnell und effizient «zum Fliegen»? Drei Aufgaben standen an: die Inventarisierung der rund 400 Geräte, die Software-Verteilung sowie das Aufsetzen einer Wiederherstellungslösung. Für Bühler war das Symantec-Tool eine naheliegende Wahl: Zum einen stand Altiris beim AMZ bereits schon seit Jahren erfolgreich im Einsatz, zum andern arbeiteten die IT-Abteilungen der andern Ämter mit On Command, einer ähnlichen Technologie von Symantec. «Trotzdem», sagt Bühler, «haben wir Vergleiche mit Konkurrenzprodukten angestellt, aber keines kam an den Umfang und die Funktionalität der Symantec Technologie heran. Zum Beispiel fehlte bei anderen Produkten die Wiederherstellungslösung, die für uns insbesondere vor der Hardware-Ablösung sehr wichtig war, als wir bei den alten Geräten viele Festplattenausfälle hatten. Mit Altiris schaffen wir es, jeden PC in weniger als einer Stunde wieder flott zu machen.»
Ein weiterer grosser Vorteil von Altiris war das integrierte Inventarisierungsmanagement. Sie erlaubte es, anstelle separater Support-Systeme für alle drei Ämter eine gemeinsame Helpdesk-Lösung aufzuziehen, die detaillierten Bezug nimmt zur Infrastruktur. Altiris ermöglicht es dem Team laufend zu überwachen, was auf welchem PC installiert ist und schafft so die Voraussetzung für einen schnellen und effektiven Support. Die Inventarisierungs-Management-Funktion vereinfacht auch die gezielte Software-Verteilung, bis hin zum Patch-Management, das verhindert, dass zum Beispiel bereits installierte Sicherheits-Patches durch Neuinstallationen überschrieben werden.

Drei Ämter, 400 Maschinen, ein Projekt

Als Lösungspartner wählten die drei Ämter die Firma Rotronic, die bereits das bestehende Altiris-Projekt beim AMZ abgewickelt hatte. Rotronic erhielt den Auftrag, Altiris für die Sicherheitsdirektion des Kantons Zürich aufzusetzen, und zwar am Standort des Amts für Militär und Zivilschutz in Zürich. Gleichzeitig erhielt die Firma auch den Zuschlag für die Beschaffung der Serverinfrastruktur.
Die 400 Dell-Clients hingegen bestellte die Sicherheitsdirektion über die Firma Abraxas Informatik AG, da dank einem Vertrag zwischen dem Kanton Zürich und Abraxas keine zusätzliche WTO-Ausschreibung erfolgen musste. Aus Zeitgründen wurde eine externe Firma beauftragt, diese PCs mit Basissoftware – darunter das Betriebssystem Windows XP und Applikationen wie Microsoft Office und Lotus Notes – mittels Imageverteilung auszustatten und betriebsfertig auszuliefern. «Hätten wir auch die 400 neuen PCs mit Altiris aufgesetzt, wäre der Rollout etwas länger gewesen, wir hätten aber die Kosten für die externe Firma gespart und wären zudem flexibler gewesen, im laufenden Prozess noch Anpassungen am Basis-Software-Set machen zu können», resümiert Bühler.
Kurz darauf kam es bei Rotronic zu einer Aufspaltung des Unternehmens in zwei verschiedene Firmen: Der Dienstleistungsteil machte sich selbstständig und firmiert fortan als Axercom AG. «Um das Projekt erfolgreich zu Ende zu führen», erinnert sich Bühler, «einigten wir uns kurzerhand am runden Tisch, alle Dienstleistungen von Axercom und Hardware von Rotronic zu beziehen.»

Implementation in Rekordzeit

Mit Axercom dauerte die ganze Design- und die Implementierungsphase lediglich drei Wochen. Seither wird Altiris zur Verteilung neuer Software, Inventarisierungsmanagement (inklusive gerätespezifische Informationen wie Garantiestand und installierte Hardware und Software) sowie zur Wiederherstellung defekter Server und Clients (inklusive dem zentralisierten Helpdesk) eingesetzt.
Ein typisches Beispiel für die breitflächige Verteilung von Software mit Altiris war die Einführung der neuen, mit Public-Key-Infrastruktur (PKI) realisierten, Einmalanmeldung. Dieses so genannte Single-Sign-On (SSO) funktioniert heute auf jedem IBIS08-Client. «Zum einen», resumiert Marc Bühler, «sparen wir damit Kosten – nicht nur bei der verbesserten Hardware-Beschaffung, sondern auch beim zentralisierten Helpdesk, der jetzt effizienten Fernsupport erlaubt. Techniker müssen nicht mehr in die Aussenstandorte reisen, wenn es dort ein Problem gibt. Zum anderen erlaubt die Lösung, dass sich die Ämter bei der Bereitstellung der Dienste gegenseitig unterstützen. So werden zum Beispiel die Daten in der IT der jeweils andern Ämter gespiegelt, sind also dreifach vorhanden. Damit sind Datenverluste so gut wie ausgeschlossen.»
Dazu wird auch das kommende Update auf Altiris 7.1 beitragen. «Die neue Version», sagt Bühler, «bringt uns einen rechten Performance-Sprung. Wir wollen das Produkt in der Sicherheitsdirektion des Kantons Zürich als strategische Lösung für die Verteilung und das Management von Software einsetzen.»
IT-Umgebung
- Clients: 400 (per Juli 2011 500 Clients)
- Hardware: Dell und HP
- Betriebssystem: Microsoft Windows XP
- Applikationen: Microsoft Office und Lotus Notes


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER