| English |
| English |
HOB Lösungen in der Praxis
Die kommunale Informationsverarbeitung Reutlingen-Ulm (KIRU) bietet mehr als 800 Mitgliedern und Kunden aus dem öffentlichen und privaten Umfeld umfangreiche IT-Services. Speziell für Home-User, Administratoren und Service-Mitarbeiter aus dem eigenen Rechenzentrum und Kunden bietet die KIRU seit Ende 2006 flexible und sichere Internet-Verbindungen für den jederzeitigen Zugriff auf ihre Anwendungen. Im Einsatz sind HOB Windows Terminal Server Computing in Verbindung mit HOB Desktop-on-Demand der HOB GmbH & Co. KG in Cadolzburg bei Nürnberg. |
 |
|
| Erich Burgstaller |
Die KIRU ist ein modernes IT-Dienstleistungsunternehmen in der Rechtsform eines Zweckverbandes. Sie bietet den Betrieb zentraler Großrechnerverfahren bis hin zu lokalen Netzwerken und dessen Anwendungen im kommunalen und privatwirtschaftlichen Umfeld. Die KIRU beschäftigt an den beiden Standorten Ulm und Reutlingen circa 300 MitarbeiterInnen, die Kunden aus dem öffentlich-rechtlichen Bereich und deren Einrichtungen unterstützen. Dazu gehören u.a. Städte, Gemeinden und Landkreise sowie Krankenhäuser, Stadtwerke und Verwaltungsgemeinschaften vorwiegend aus den Regionen Neckar-Alb, Schwarzwald-Baar-Heuberg, Donau-Iller, Bodensee-Oberschwaben und Ostwürttemberg. Der Jahresumsatz beträgt rund 38 Mio. Euro.
Als IT-Dienstleistungsunternehmen ist die KIRU mit ihrer gesamten IT-Infrastruktur für ihre Kunden rund um die Uhr da. Daher ist der Zugriff auf die IT-Anwendungen auch von außerhalb prinzipiell nichts Neues: Schon seit 2002 können sich die IT-Spezialisten, zum Beispiel während ihres RZ-Bereitschaftsdienstes auch von zu Hause, und die Mitarbeiter der Kunden von externen Rechnern per Internet in das KIRU-Netz einloggen. Allerdings bot die erste Lösung nur ein eingeschränktes Anwendungsspektrum. Gerade das reichte aber angesichts der Vielfalt der unterschiedlichen Kunden und der zunehmenden Abhängigkeit von IT-basierten Geschäftsprozessen nicht mehr aus: von A wie Abfallgebührenveranlagung bis Z wie Zulassungsverfahren für Kraftfahrzeuge reicht das Spektrum, bei dem ohne Computer gar nichts mehr geht. Dies gilt umso mehr für zunehmend lange geöffnete Bürgerbüros oder rund um die Uhr arbeitenden Krankenhäusern.
Um hausintern und ihren Kunden den jederzeitigen Zugriff auf alle ihre Anwendungen zu ermöglichen, benötigte die KIRU eine sichere und flexible, skalierbare und einfach zu administrierende Remote-Verbindung für Home-User, Administratoren und Service-Mitarbeiter des Rechenzentrums und der Kunden sowie ihrer Außenstellen.
Da die KIRU bereits seit vielen Jahren mit der Cadolzburger Firma HOB zusammen arbeitet und aus diesem Hause für den Großrechnerzugriff über 3270-Terminalemulation die Lösung HOBLink J-Term erfolgreich im Einsatz hat, lag es nahe, auch für den externen Remote-Zugriff Produkte aus der HOB-Familie zu wählen, die auf dem sicheren SSL VPN-Prinzip aufbauen. „In Frage kamen zwei Produkte aus der Remote Desktop VPN-Familie, die beide sehr gut in unsere bestehende Infrastruktur passen. Entscheidend war einerseits der hohe Sicherheitsgrad und andererseits, dass die Lösungen problemlos auf verschiedenen Systemen einsetzbar sind“, erklärt Erich Burgstaller, Fachbereichsleiter Netze bei der KIRU.
Speziell die Sicherheit – schließlich übertragen die Kunden der KIRU mehrheitlich sensible personenbezogene Daten – war für die Produktwahl von besonderer Bedeutung, bei der die Lösungen „Windows Terminal Server (WTS) Computing“ und „Desktop-on-Demand“ (DoD) punkten konnten: Obwohl alle Internet-Zugriffe auf Applikationen über das Microsoft RDP Protokoll erfolgen, das in der aktuellen Version des MS Windows Server 2003 schon als leistungsfähig gilt, ergänzt HOB die Sicherheit durch eine erweiterte SSL-Funktionalität. Für die Abschottung der Windows Terminal Server Farm sorgt ein WebSecureProxy, so dass die Terminal Server niemals von Unautorisierten direkt aus dem Internet erreichbar sind.
 |
Innerhalb der KIRU sollten zunächst etwa 260 Clients, überwiegend mit Windows XP Professional Betriebssystemen, über HOB WTS Computing den Zugang auf rund 20 Windows Terminal Server erhalten. 60 können per HOB Dektop-on-Demand auch ihren eigenen Rechner im Firmennetz von außen hochfahren.
Im ersten Projektschritt installierten zwei Netzwerkspezialisten der KIRU zusammen mit einem HOB-System-Ingenieur die zentralen WTS- und DoD-Komponenten mit Wake-on-LAN im Rechenzentrum und richteten den SSL VPN-Tunnel ein. Anschließend erstellten Sie das Rechtekonzept, das die Zugriffe aller betroffenen Mitarbeiter auf ihre Applikationen nach des User-Name, Passwort und Authentifikation mittels Token und RADIUS-Protokoll regelt. Diese Rechteverwaltung ist im HOB Enterprise Access hinterlegt, einem Tool, das zentral alle Benutzer- und Konfigurationsdaten verwaltet.
„Vereinzelt traten anfangs Probleme mit der Ausfallsicherheit auf, die wir aber schnell beheben konnten. Immer noch unzureichend gelöst ist das Drucken. Hier arbeitet HOB daran, dass die derzeit noch zu grobe Rasterung optimiert wird“, erläutert Erich Burgstaller.
Im dritten Schritt wurden die beiden Remote-Varianten zunächst von den ersten hauseigenen RZ-Mitarbeitern, dann auch von einzelnen Kunden getestet. Nach insgesamt sechs Monaten konnte das Projekt in den Regelbetrieb übernommen werden. „Die Einführung ist nun abgeschlossen, aber natürlich kommen laufend neue Kunden hinzu, um diesen praktischen Service ebenfalls zu nutzen“, erklärt Erich Burgstaller. Die Desktop-on-Demand-Lösung ist bei den Kunden noch nicht durchgehend im Einsatz, sondern wird gerade implementiert.
Innerhalb der KIRU werden die Remote-Zugriffe von RZ-Mitarbeitern oder Administratoren genutzt. Für Updates oder Systemumstellungen, die überwiegend am Wochenende stattfinden, ist nun nur noch eine reduzierte Mannschaft im RZ erforderlich, andere können auch von zuhause aus zugreifen.
Die Kunden setzen die Lösung vor allem an Außenstellen ein, für die sich keine Standleitung zum KIRU-Netz lohnt, also zum Beispiel Bürgerbüros, die nur stundenweise besetzt und daher nur mit ISDN- oder DSL-Anschlüssen ausgestattet sind.
Die Einwahl funktioniert in wenigen Sekunden: Benötigt zum Beispiel ein Anwender in einem Bürgerbüro den Zugriff auf spezielle Personendaten in seiner Gemeinde, baut sich nach Eingabe des Usernamens, Passworts und der laufenden Authentifikations-PIN des Tokens eine sichere SSL VPN-Verbindung von seinem Remote-System direkt zum KIRU-RZ auf, an das sein Gemeindenetz über sichere Standleitungen angeschlossen ist. „Der Vorteil für unsere Kunden ist, dass sie keine aufwändigen eigenen Zugriffsregelungen und Sicherheitsmechanismen wie Firewalls und DMZ brauchen. Wir konfigurieren ihre Zugriffsrechte und garantieren den sicheren Zugang. Dies gilt auch für die Fernwartung einzelner Systeme und Applikationen, die seitens der Hersteller über die Remote-Lösung problemlos durchgeführt werden kann“, erklärt Erich Burgstaller.
Mit der Remote-Lösung bietet die KIRU nicht nur ihren eigenen Mitarbeitern mehr Flexibilität und den Usern schnellere Unterstützung im Notfall. Das Netz wird dadurch auch durchgängiger für viele verschiedene Einsatzszenarien der Kunden – etwa den Einsatz und den Support fremder Software, die nicht von der KIRU unterstützt wird.
Doris Jessen, Fachjournalistin in Hamburg
Last Updated: 30. Sep 09 by webmaster@hob.de
