|  |
Anwenderbericht Dyckerhoff AG: Security-Fundament aus einem Guss
Nach und nach hat die Dyckerhoff AG in den letzten fünf Jahren die Verwaltung seiner PC-Clients zentralisiert, um insbesondere die Sicherheit der Systemlandschaft zu erhöhen. Mittlerweile managt und patcht die deutsche IT-Zentrale des Unternehmens in Wiesbaden alle PCs der deutschen Standorte und die meisten Server aus der Ferne. Ebenfalls an die IT in Wiesbaden angeschlossen sind die Werke in Osteuropa, für die die Betreuung lokal auf der Basis der in Deutschland aufgestellten Richtlinien erfolgt. Für diese Aufgaben setzt Dyckerhoff die LANDesk Management Suite und den LANDesk Patch Manager ein, die HP Open View abgelöst haben.
Bis zum Ende der 90er Jahre war die IT der Dyckerhoff AG dezentral aufgestellt. An jedem Produktionsstandort in Deutschland (acht große Zementwerke und rund 150 Standorte für die Herstellung von Beton) gab es einen, teils nebenberuflichen, IT-Verantwortlichen, der für die Wartung der PCs zuständig war. Im Laufe der Zeit hatte sich ein unübersichtliches Konglomerat an PCs und verschiedenen Releaseständen herausgebildet, das sich einer auf Richtlinien basierenden Verwaltung entzog. Das wurde zunehmend zum Wartungs- und vor allem Sicherheitsproblem. Daher entschloss sich die IT-Zentrale in Wiesbaden im Jahr 2000, das Client Management für die deutsche Organisation komplett zu übernehmen und zu zentralisieren. Konsequenz dieser Entscheidung war die Suche nach einem geeigneten Werkzeug zur Fernwartung und dem Patch-Management für alle PCs und Server bei Dyckerhoff.
Sicherheit und einfache Handhabung geben den Ausschlag
Als eine Möglichkeit galt die LANDesk Management Suite, die bereits in einer Tochtergesellschaft seit 1997 erfolgreich für 300 Clients im Einsatz war. Ebenfalls evaluiert wurde eine in der Zentrale seit 1998 für das Netzwerkmanagement vorhandene Framework-Lösung. Als weitere Alternative für das Security-Update der Server stand Microsoft WSUS im Raum, da die Server-Systemlandschaft auf Windows basiert. Bei fast allen Clients war ebenfalls Windows im Einsatz – nur wenige arbeiten noch mit OS/2.
Schließlich gaben zwei Dinge den Ausschlag zugunsten der LANDesk Lösung: die einfache Handhabung und das effiziente Patch-Management. Das Framework-System mit seinen umfangreichen Funktionen hatte sich für ein mittelständisches Unternehmen wie Dyckerhoff als zu aufwändig und deshalb unwirtschaftlich erwiesen. Demgegenüber hatte sich die LANDesk Management Suite als schnell einzuführende und im Alltag einfach und effizient zu handhabende Lösung ausgezeichnet. „Wir kommen für das komplette Client- und Patch-Management für deutlich mehr als 1000 PCs derzeit mit einem Hauptverantwortlichen aus. Die LANDesk Management Suite sitzt aus unserer mittelständischen Perspektive praktisch wie ein Maßanzug“, erklärt Thorsten Pauli, Referent Desktop Management bei der Dyckerhoff AG.
Insbesondere hat sich die flexibel zu gestaltende Automatisierung des Patch-Prozesses bewährt, wie sie die Kombination der LANDesk Management Suite mit dem LANDesk Patch Manager bietet.
Updates und Patches nur dann, wenn sie notwendig sind
Für die Clients geht es insbesondere darum, die Updates für die jeweiligen Anwendungen aufzuspielen. Für die Standard-Officeprogramme nutzt Dyckerhoff dazu den LANDesk-Service, der geprüfte Patches und Updates automatisch in der Management-Konsole der Management Suite anzeigt und die Schritte des Patchens weitgehend automatisiert. „Wegen des Services von LANDesk müssen wir nur für rund fünf Prozent unserer Updates selbst recherchieren. Alles andere – für die Betriebssysteme, die Anwendungen und die Virenscanner auf den Clients – liefert LANDesk auf die Konsole“, erklärt Thorsten Pauli. Anschließend können sie in einer Testumgebung auf Interdependenzen überprüft werden, bevor der Rollout beginnt. Speziell diese Möglichkeit ist Thorsten Pauli wichtig, um die Patchverteilung so effizient wie möglich zu machen: „Wir wollen nur die Patches verteilen, die wirklich notwendig sind. Andernfalls würden wir die Produktivität zu lange beeinträchtigen.“
Auch über das Update der Anwendungen und der Betriebssysteme behält sich Pauli die letzte Entscheidung vor – und findet hierbei sinnvolle Unterstützung durch die Management Suite. „Wir machen nicht blind jedes Update mit. Uns geht es darum, erst einmal zu evaluieren, ob und wann das Update notwendig und sinnvoll ist“, erklärt er.
Dieses „Update on demand“ sei notwendig, um die Menge der Datenübertragungen klein zu halten und möglichst lange Produktivzeiten der Systeme zu gewährleisten.
Fangnetz für die Server
Für das Update der Server vertraut die Dyckerhoff-Mannschaft auf eine doppelte Absicherung. Microsoft WSUS wird als schneller Patch- und Updateservice genutzt. Für die feinmaschigere Inventarisierung der Maschinen kommt jedoch die Inventory-Komponente der LANDesk Management Suite zum Einsatz. Und der LANDesk Patch Manager fungiert als Kontrollinstanz für den Patch-Vorgang des WSUS Systems.
Zentralisierung bedeutet Standardisierung
Durch das Zusammenziehen der Verantwortung für die Clients und Server in der Wiesbadener Zentrale verringerte sich nicht nur der Verwaltungsaufwand. Eine weitere Folge war, dass sich der Variantenreichtum der zu verwaltenden Systeme reduziert hat. Laut Thorsten Pauli hat die Systemlandschaft bei Dyckerhoff inzwischen einen Standardisierungsgrad von ca. 80 Prozent erreicht. Dies gilt einerseits für die deutsche Organisation, greift aber auch auf die internationalen Standorte über. So werden heute in Wiesbaden die Policies festgelegt, nach denen sich die Standorte in Osteuropa und Russland richten. Zwar sind dort vor Ort Administratoren für die Verwaltung – ebenfalls mithilfe der LANDesk Management Suite – der Clients und Server zuständig, die Ausstattungsrichtlinien und der Umgang mit Updates und Patches für diese PCs werden aber von Wiesbaden aus koordiniert.
Auch hier leistet die Inventory-Komponente von LANDesk die notwendige Basisarbeit. Um insbesondere die benutzerspezifischen Bestandteile der Client-Konfiguration besser zentral administrieren zu können, hat Dyckerhoff diese Komponente mit einem Add-on von Manage Planet erweitert. Gleichzeitig werden damit die Benutzer bei Veränderungen stärker mit einbezogen. So liefert Manage Planet z.B. eine Komponente, um die betroffenen User automatisiert via E-Mail zu informieren, wie sie sich verhalten sollen, wenn an ihrem Client aus der Ferne gearbeitet wird.
Migration als Automatismus
Derzeit stehen zwei Projekte an, bei denen sich die Lösung als automatisierte Migrationshilfe bewähren muss. Die bisher unter OS/2 betriebenen Steuerungssysteme für die Betonwerke an den über 100 Standorten sollen mittels eines Rollouts auf Windows migriert werden. Ebenfalls im Laufe des Sommers wird für die PCs am russischen Standort ein Wechsel auf die Standardplattform Windows 2003 erfolgen. Hierbei sollen die anwenderspezifischen Konfigurationen erhalten bleiben, lediglich die Betriebssystems- und Anwendungsschicht wird modernisiert. Daher erfolgt dieser Rollout nicht „mit einem Schlag“, sondern wird Zug um Zug nach einem genau definierten Migrationsplan abgearbeitet. An wichtigen Meilensteinen überprüfen die Administratoren bei Dyckerhoff, ob die bis dahin erfolgten Veränderungen vollständig und reibungslos vonstatten gingen und setzen erst danach den nächsten Migrationsschritt auf.
Fazit
Mit der LANDesk Management Suite bekommt die Dyckerhoff AG die Verwaltung ihrer sehr stark verteilten Systemlandschaft in den Griff. Durch die Betreuung der Systeme aus der Ferne und weil die Administratoren die notwendigen Automatisierungsschritte einfach definieren können, benötigen Update- und Patch-Vorgänge nur wenig Zeit. Gleichzeitig wird so sichergestellt, dass die Systemlandschaft weitestgehend standardisiert und richtlinienkonform bleibt – was wiederum den Verwaltungsaufwand reduziert.
09/2006, Thorsten Pauli
| | Thorsten Pauli ist Referent für Desktopmanagement und Directory Dienste bei der Dyckerhoff AG. Sein Aufgabenbereich umfasst das Bereitstellen der Infrastruktur für Client Management sowie sämtliche Automatisierungen bei der Dyckerhoff AG.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Zuvor ärgerten 16 Spam-Mails pro Sekunde die Mitarbeiter der Kreativschmiede ... | |  | | Krypto-Schlüsseln und -Algorithmen droht Gefahr durch die fortschreitende Entwicklung leistungsfähiger Hardware und neuer mathematischer Verfahren. Wie lange können die heutigen Verfahren noch halten, was sie versprechen? Und welche Alternativen ... | |  | | IT-Sicherheitstechnik macht abhängig. Wenn ein mittelständisches Unternehmen zentrale Sicherheitsstrukturen einem Dienstleister überantwortet, will es dafür ein Maximum an Vertrauenswürdigkeit. Die Unternehmensgruppe Eberspächer, bekannt als ... | |  | | Im Zuge der Einführung einer VPN-Lösung für mobile Anwender stießen wir auf folgende Herausforderung: IPSec-basierende Systeme benötigen einen VPN-Client, der aus Sicherheitsgründen nicht auf externen Notebooks installiert werden kann ... | |  | | Allgemeine Bausparkasse reg. Gen. m. b. H nutzt SecureWave-Software zur umfassenden Datensicherheit ... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
