Reibungslose Migration
Wie ZF Friedrichshafen auf Windows 7 wechselte
Ein Unternehmen sollte sein Betriebssystem stets auf dem aktuellen Stand der Technik halten. Nur dann profitiert es von automatisch bereitgestellten Sicherheits-Updates und dem Support des Herstellers. Das verringert die Gefahr von IT-Fehlern und -Angriffen, zudem erhöht es die Mitarbeiterzufriedenheit.
Ein modernes Betriebssystem verursacht weniger Inkompatibilitäten, vor allem mit aktuellen Anwendungen. Neue Funktionen wie die in Windows 7 integrierte Suche und eine moderne Oberfläche, die effizientes Arbeiten ermöglicht, gefallen den Nutzern. Vor allem für Unternehmen ab einer gewissen Größenordnung ist es wichtig, Risiken für Geschäftstätigkeiten zu vermeiden.
Wenn, das auf den Computern verwendete Betriebssystem die Grundlage für fast alle Business-Anwendungen sowie viele Produktionsprozesse bildet, wie bei ZF Friedrichshafen, sollte man sich frühzeitig mit dem Support-Ende auseinandersetzen. Wurde dort bereits Ende 2011 begonnen, die Migrationsmöglichkeiten für das ab April 2014 nicht mehr unterstützte Windows XP zu prüfen. Der Rollout startete im März 2013 und dauerte bis Juni 2014. Im Laufe des Projekts hat das Team ein paar Lektionen gelernt.
Eine kurze Übersicht:
1. Experten einbinden
Wenn Zehntausende von Windows-XP-Rechnern mit vielen verschiedenen Anwendungen umgestellt werden müssen, ist ein komplexer Migrationsprozess zu erwarten. Hier empfiehlt es sich, externe Experten ins Boot zu holen, die aufgrund ihrer Erfahrung die Organisation, Kommunikation und Koordination unterstützen. Während ZF die technische Projektleitung innehatte und federführend die technischen Konzepte entwickelte, lag die organisatorische Projektleitung beim Consulting-Unternehmen Campana & Schott, einschließlich der Koordination und Kommunikation mit den ZF-Mitarbeitern. Neben bis zu fünf Kollegen von Campana & Schott waren weitere externe Dienstleister am Windows-7-Rollout bei ZF beteiligt.
2. Das Projekt in mundgerechte Stücke teilen
Ein so aufwendiges Projekt wie ein Windows-7-Rollout ist besser in sinnvolle Teilprojekte auseinanderzudividieren. Bei ZF waren das sechs:
-
Entwicklung des Basis-Image für Windows 7;
-
Testen der bisherigen Anwendungen unter Windows 7;
-
Erstellen von Testumgebungen mit virtuellen Instanzen und Testrechnern;
-
Beschaffen und Entwickeln von Treibern für die genutzten Gerätetypen;
-
Rollout mit Pilot- und Produktivphase;
-
Kommunikation, Marketing und Schulungen für Nutzer und Manager.
3. Verantwortliche frühzeitig informieren
Eine Herausforderung für die Migration des Betriebssystems war die große Anzahl von Produktverantwortlichen für den Software-Lifecycle. Diese 300 bis 400 Mitarbeiter sind jeweils für eine unternehmensweit genutzte Anwendung zuständig. Entsprechend groß ist der Aufwand für Koordination und Kommunikation, denn die Kollegen müssen ja ihre jeweilige Applikation rechtzeitig testen, Feedback geben und Anpassungen an Windows 7 vornehmen.
4. Weitgehende Automatisierung
Eine Softwareumstellung soll die Nutzer möglichst wenig in ihrer Arbeit beeinträchtigen. Das wird möglich durch einen weitgehend automatisierten Rollout-Prozess, der folgendermaßen abläuft: Zunächst sind die genutzten Systeme und Anwendungen zu ermitteln, umfassende Backup- und Update-Mechanismus zu entwickeln sowie die bei Windows üblichen Nutzereingaben und "Weiter-Klicks" über ein zentrales Installationsprogramm zu automatisieren. Um die komplexe Migration jederzeit im Griff zu behalten, bedarf es eines umfassenden Prozess-Managements- Im Zentrum des Rollout stand deshalb eine SQL-Datenbank mit der jeweiligen Zuordnung von Rechner zu User.
5. Individuelle Tools entwickeln
Für die spezifischen Anforderungen von ZF Friedrichshafen gab und gibt es kein Standard-Tool, mit dem der Rollout hätte unterstützt werden können. Der Prozess wurde neu aufgesetzt, im Zuge des Projekts entstand eine Tool-Landschaft, welche die organisatorischen und technischen Abläufe unterstützte. Sie wurde von den Projektbeteiligten entworfen und von ZF-Entwicklern umgesetzt.
6. Migrationstermin frei wählbar
Um die Nutzerakzeptanz zu erhöhen, sollten die User über eine eigens entwickelte Web-Anwendung selbst einen passenden Umstellungstermin eingeben können. Die Anforderung löste bei ZF einen automatisierten Prozess aus: Zu definierten Zeitpunkten wurde der Rechner in die entsprechenden Group Policys für den Backup und Restore "verschoben". Am Umstellungstag sollte der Nutzer die Migration über eine Website bestätigen, um unliebsame Überraschungen zu vermeiden. Dann musste er den Rechner lediglich kurz sperren. Nach dem Entsperren des Rechners stand ihm Windows 7 mit allen Applikationen und Daten sowie den meisten persönlichen Einstellungen bereit.
7. Kontrolle ist besser
Vertrauen in automatische Prozesse ist gut, aber Kontrolle ist besser: Über ein eigenes Tool waren die Techniker von ZF in der Lage, tageweise die umzustellenden Rechner einzusehen. Zudem wurden die Backups sowie weiterer technischer Parameter überprüft.
8. Kleiner Finger, ganze Hand
Die Migration auf ein neues Betriebssystem zieht häufig zahlreiche weitere ProjekteProjekte nach sich. So wollten viele Fachbereiche bei dieser Gelegenheit die genutzten Anwendungen gleich mit aktualisieren. Dadurch entstanden neue Abhängigkeiten zu anderen Applikationen und Gerätetreibern, die das Projekt verkomplizierten. Alles zu Projekte auf CIO.de
9. Ausnahmen gibt es immer
In einigen Produktionsanlagen ist aufgrund der darauf laufenden hochspezialisierten Software die Umstellung nicht einfach. Zudem deckt ein solches Projekt meist auch bis dahin nicht registrierte Systeme und Anwendungen auf. Diese wird ZF im Zuge eines Nachfolgeprojekts auf Windows 7 migrieren.
10. Plan B, C, D und E
Was geschieht, wenn eine Umstellung aus technischen Gründen nicht möglich oder der Aufwand nicht vertretbar Ist? Bei ZF wird im ersten Schritt versucht, statt des flächendeckend eingeführten 64-Bit Windows-7-Clients eine 32-Bit-Version zu verwenden. Funktioniert dies auch nicht, kommen verschiedene Stufen der Netztrennung zum Zug, etwa der Zugriff nur auf bestimmte Systeme oder nur Leserechte aber keine Schreibrechte. Im Extremfall wird im Zuge eines Whitelisting-Verfahrens ermittelt, welche Anwendungen auf dem fraglichen Gerät ausschließlich erlaubt sind.