Microsoft System Center
Interhyp führt Configuration Manager ein
Michael Sonne hatte keine Geduld mehr. 1200 Clients muss der CIO des Münchener Baufinanzierers Interhyp AG managen, und das erforderte immer mehr Zeit. Um die IT-Infrastruktur zu verschlanken, migrierte das "Windows Services Team" der Interhyp bereits 2010 auf den MicrosoftMicrosoft System Center Configuration Manager 2007 R2. In einem zweiten Schritt wollte Sonne das Deployment vollständig automatisieren. Alles zu Microsoft auf CIO.de
Mitte 2012 startete der CIO ein umfangreiches Projekt, um mit der Einführung der Version 2012 des Microsoft Configuration Manager die gesamte Administration der Client-Landschaft neu aufzustellen und zu vereinfachen. "Wir legen großen Wert darauf, die jeweils neuesten Technologien zu verwenden und implementieren als ‚Early Adopter‘ die Microsoft-Lösungen oft sehr früh", sagt Oliver Winkler, Leiter Windows Services bei der Interhyp.
Aus gutem Grund: Eine leistungsfähige IT-Infrastruktur gilt als wesentliche Voraussetzung für das Geschäft der Münchener. Das Unternehmen ist nach eigener Darstellung Deutschlands führender Vermittler für private Baufinanzierungen. "Dazu haben wir ein System entwickelt, das aus den Angeboten von mehr als 300 Banken die Lösung filtert, die am besten zur finanziellen Lage des Kunden passt", erläutert Winkler.
Das Unternehmen, 1999 als Startup mit 25 Mitarbeitern gegründet, beschäftigt heute mehr als 1000 Mitarbeiter an 65 Standorten, die online, per Telefon oder persönlich Kunden beraten.
Windows 7 und Windows Server
Ein Team von 70 Mann hält die IT der Interhyp am Laufen. Winkler und seine 14 Mitarbeiter stellen die IT-Infrastruktur bereit - inklusive Support. "Wir setzen auf eine einheitliche Plattform von Windows 7 und Microsoft Windows Server, damit wir nur einen Ansprechpartner haben", erläutert Winkler. Das habe sich bewährt.
Die neue Lösung mit dem Microsoft System Center Configuration Manager als Dreh- und Angelpunkt hat Interhyp selbst konzipiert und umgesetzt. Dafür wurden im Active Directory eigene Installationen für die unterschiedlichen Nutzergruppen eingerichtet.
Rechner in 40 Minuten fertig
"Damit können wir die Images je nach Abteilung vorkonfigurieren und einen Rechner in 40 Minuten ausliefern - mit allen Lösungen inklusive Windows-Updates", sagt Frederik Brandl, der als verantwortlicher Mitarbeiter im Client-Management das Projekt von der Konzeption bis zur Umsetzung betreut hat. "Früher haben wir dafür dreieinhalb Stunden gebraucht."
Dieses Tempo hilft auch bei kritischen Updates, denn dann muss das Team in vier Tagen deutschlandweit alle Clients aktualisieren. "Dank der Automatisierung schaffen wir das nun mit überschaubarem Aufwand", sagt Brandl.
Zeit spart auch das Software Center, mit dem die Mitarbeiter selbst Programme anfordern können. Loggt sich ein Mitarbeiter ein, erkennt das Configuration Management automatisch, in welcher Abteilung er arbeitet und welche Software er braucht. Marketing-Mitarbeiter etwa können Grafikprogramme auswählen, die Installation erfolgt dann automatisch.
Systems Center Updates Publisher
Weiteres Potenzial für Automatisierung bietet der System Center Updates Publisher. Das Tool ermöglicht es Drittanbietern wie HP oder Adobe, Kataloge für Updates zu importieren. "So können meine Mitarbeiter Third-Party-Produkte und Treiber genauso verteilen wie Microsoft-Updates", sagt der Windows Services-Leiter Winkler.
Über die Software-Stände der Client-Landschaft informieren detaillierte Reports. "Diese ermöglichen es uns, die einheitliche Konfiguration der Clients zu überprüfen und so die Compliance-Richtlinien zu wahren", erläutert Winkler. Weiter sagt er: "Ich kann meine gesamten Prozesse im Client-Management-Umfeld in Configuration Manager 2012 abbilden. Solche Kombiprodukte reduzieren die Komplexität und wir sparen viel Zeit. Zudem kommt die einheitliche Lösung günstiger."
Test in virtueller Hyper-V Umgebung
Ganz reibungslos allerdings verlief die Migration nicht. Eine der wichtigsten Bedingungen war, dass die gesamte Umstellung ohne Ausfall im Parallelbetrieb stattfinden konnte, wobei gleichzeitig auf den Clients installierte Software Pakete migriert werden mussten. Deshalb hat das Client Management Team in einer Testphase zuerst die Betaversion einer virtuellen Hyper-V Testumgebung installiert und Erfahrungen mit der neuen Software-Umgebung gesammelt.
Nach einigen Testläufen wurde dann die neue Infrastruktur parallel zur bestehenden System Center 2007-Version installiert. "In dieser Phase haben wir vor allen Dingen das neue Application Modell und die übersichtliche Management-Konsole schätzen gelernt", sagt Winkler im Rückblick.
Logik der Software-Zuweisung überarbeitet
Bei der Migration wurde auch die Logik der Software-Zuweisung komplett überarbeitet. Durch das neue Application Modell kann jetzt jedem User ein Hauptcomputer (Primary Device) zugewiesen werden. Das bildet die Grundlage dafür, dass die Mitarbeiter entsprechend ihrem Bedarf spezielle Software-Pakete anfordern können. "Dadurch ist eine Win-Win Situation für die User wie auch für die IT-Mitarbeiter entstanden", erläutert Winkler.
"Die Mitarbeiter können jetzt unkompliziert selbst Programme auswählen, aber die IT-Mitarbeiter haben nach wie vor die Kontrolle über die Clients, weil durch einen Workflow Prozess die finale Genehmigung der Software erst durch die IT erfolgt."
Clients mit Intel vPro ausgestattet
Schon im Vorfeld des Projektes waren alle Clients der Interhyp mit der Intel vPro Technologie ausgestattet worden. In Kombination mit dem System Center Configurations Manager war es nun möglich, Wartungsfenster für die Clientsysteme einzuführen.
Dadurch kann das Client Management Team jetzt gezielt Software-Verteilung und Updates nachts und ohne User-Interaktion durchführen. "Update Installationen und Neustarts gehörten für die Mitarbeiter nun der Vergangenheit an. Die Produktivität und die User-Experience konnten messbar verbessert werden", so Winklers Fazit.
Neuland für Microsoft und Interhyp
Nicht ganz einfach war dabei die zertifikatsbasierte Authentifikation des Intel vPro Management Controllers, die durch den System Center Configuration Manager bereitgestellt werden müssen. "Das war für uns wie für Microsoft Neuland. Das Problem konnte jedoch mit Hilfe des Microsoft Premier Support durch einen Hotfix gelöst werden."
Das Herzstück der neuen Microsoft Infrastruktur basiert jetzt auf Windows Server 2012/R2. Die Monitoring Lösung für das RechenzentrumRechenzentrum SCOM (Microsoft System Center Operations Manager) sorgt für Transparenz: Mit einem integrierten ReportingReporting können Update-Verlauf, Software-Stand sowie die Einhaltung der ComplianceCompliance Richtlinien nahtlos überwacht werden. Alles zu Compliance auf CIO.de Alles zu Rechenzentrum auf CIO.de Alles zu Reporting auf CIO.de
Sicherheit mit Bitlocker und Recovery Keys
Stichwort Compliance und Sicherheit: Alle Clients, also auch die Desktops, werden mit Bitlocker verschlüsselt. Die Recovery Keys werden automatisch im Active Directory hinterlegt.
Das Client Management Team implementiert den Configuration Manager auch für den Rollout von Microsoft Windows Server 2012. Parallel wurde bereits eine weitere Installation zur Verwaltung der Windows Server-Landschaft implementiert. Dazu unterteilte das Team die Server in drei Gruppen: kritisch, wichtig und unkritisch. Die beiden letzteren erhalten Updates automatisiert.
Tests nach dem Patch-Day
Am Tag nach dem Patch-Day von Microsoft testet das Team drei unkritische Server. Erhält es einen sauberen Report, patcht der Configuration Manager am folgenden Wochenende die 100 unkritischen Server in einer festgelegten Reihenfolge. "Diese Automatisierung spart uns viel Arbeit", erläutert Frederik Brandl, "wir konnten unsere Erfahrungen aus dem Client-Bereich perfekt auf das Server-Umfeld übertragen."
Insgesamt zieht Windows Services Leiter Winkler eine positive Bilanz des Projekts. Zwar seien bei dem Projekt auch einige Klippen zu umschiffen gewesen, durch kompetente Mitarbeiter in den eigenen Reihen aus dem Client Management und mit Hilfe des Anbieters seien letztlich alle Probleme zügig gelöst worden. "Unserer Strategie, auf so wenige Hersteller wie möglich zu setzen, hat sich bei dem Migrationsprojekt zweifellos bewährt", resümiert Winkler.
Interhyp/Client-Landschaft
Branche: Finanzdienstleistung
Zeitrahmen: über ein Jahr
Dienstleister: Microsoft
Produkt: Microsoft System Center Configuration Manager
Einsatzort: deutschlandweit
Internet: www.interhyp.de