Konsolidierung der IT-Infrastruktur der MCE-Bank mit Univention Corporate Server (UCS)
Die MCE-Bank in Flörsheim bei Frankfurt ist der Finanzierungspartner von Mitsubishi Motors. Die beiden Hauptaufgaben der MCE-Bank sind die Bereitstellung von Finanzierungsinstrumenten für die Mitsubishi-Vertragshändler sowie die Absatzförderung von Mitsubishi-Fahrzeugen. Mehr als die Hälfte aller von Mitsubishi Motors Deutschland ausgelieferten Fahrzeuge werden über die MCE-Bank finanziert. Das Unternehmen beschäftigt über 450 Mitarbeiter an sechs Standorten in verschiedenen Ländern Europas.
Die MCE Bank verfügte über eine heterogene Infrastruktur bestehend aus einem zentralen Fileserver auf Basis von Linux und Samba, einem Windows PDC (Windows NT 4), einigen weiteren unter Windows NT 4 und 2000 betriebenen Servern für Microsoft Exchange und Spezialanwendungen der Bank, sowie unter Linux betriebenen Print-, DHCP- und DNS-Servern. Darüber hinaus wurden UNIX-Systeme (HP-UX und AIX) eingesetzt, auf denen ebenfalls Bank-spezifische Software ausgeführt wurde. Clientseitig wurden 407 Systeme auf Basis der Windows Versionen 95, 98, NT, 2000 und XP eingesetzt. Diese gewachsene IT-Landschaft erwies sich als sehr aufwändig in der Administration. Insbesondere die Synchronisation von Benutzerkonten und Benutzergruppen zwischen den einzelnen Systemen (Windows PDC, Linux-Server, UNIX-Systeme) sowie das manuelle Einrichten von Client-Systemen auf den DHCP- und DNS-Servern nahmen einen hohen zeitlichen und personellen Aufwand in Anspruch. Auch der Abgleich bei Mitarbeiterwechseln und die Verwaltung durch die Personalabteilung war nicht mehr zeitgemäß und mit hohen Verwaltungsaufwänden verbunden. Darüber hinaus mussten die Benutzer mehrere unterschiedliche Userkonten mit verschiedenen Passwörter (für die Windows-Domäne und für den Samba-Server) verwenden.
Nach gemeinsamer Analyse der bestehenden Infrastruktur wurde durch die Univention GmbH ein Feinkonzept erstellt, das die folgenden Kernpunkte zur Konsolid
Installation der Linux-Unternehmenslösung UCS und Implementierung des UCS-Managementsystems (dessen Kernkomponente der Verzeichnisdienst OpenLDAP ist) zur einheitlichen und Standort-übergreifenden Verwaltung von Benutzerkonten, Benutzergruppen und Clients mit einem einfachen, aber flexiblen Berechtigungssystem und Ausfallsicherheit durch Replikation. Das Managementsystem dient auch zur zentralen Speicherung und Konfiguration von DHCP- und DNS-Konfigurationen.
Implementierung von Samba 3.0 als File-, Print- und Authentifizierungsserver auf drei Serversystemen (PDC, BDC und zusätzlicher Fileserver) am zentralen Standort in Flörsheim und Anbindung von Samba an das UCS-Managementsystem.
Entwicklung eines Migrationsskripts, mit dem die ehemaligen Linux- und Windows-Benutzerkonten zu einheitlichen Benutzerkonten verschmolzen werden konnten.
Spätere Anbindung der UNIX-Systeme an den Verzeichnisdienst zur Benutzerauthentifizierung und Auflösung von Benutzer- und Gruppennamen.
Anbindung von modernen UNIX-Systemen über einen gesicherten LDAP-Zugriff.
2004 begann die MCE-Bank mit der Migration. Das damalig vorrangige Ziel, die Administration zu vereinfachen und einheitlich zu gestalten wurde 2005 erreicht.
Seit dem Projektstart hat sich der Aufbau der MCE-Bank und ihrer IT-Infrastruktur geändert und stellt seitdem neue Anforderungen an die IT-Landschaft. Sie ist mittlerweile die Zentrale für das Finanzierungsgeschäft von Mitsubishi Europa geworden und betreibt Standorte in anderen Ländern Europas. Die offene Schnittstellen und Standards in UCS erleichterten es zusätzlich, dass die IT-Landschaft problemlos mit wuchs.
Mit geringen Aufwand konnten zwei neue Standorte in die UCS-Umgebung aufgenommen werden.
Der zentrale UCS Domaincontroller(DC) oder auch „Master“ genannt, repliziert selektiv das LDAP-Verzeichnis auf UCS-DC (Slaves) an den Standorten. So ist es möglich für jeden Standort separat zu entscheiden, welche Anwendungen und Dienste oder welche Benutzer mit jeweils individuell administrierbaren Benutzerrechten, dort verfügbar sind.
Als Groupware-Lösung wurde Scalix unter UCS eingeführt und wird aktuell produktiv eingesetzt.
Um eine weitergehende Skalierung und Dezentralisierung der Groupware-Server zu ermöglichen, ist auch eine Verteilung auf mehrere Scalix-Server (Nodes) geplant
Nach der erfolgreichen Umsetzung ist Roland Maurer, Projektleiter bei der MCE-Bank zufrieden: „Univention Corporate Server ist eine kontinuierlich gepflegte und hervorragend supportete Linux-Plattform, die sich als zentrale, konsolidierende Komponente unserer IT-Landschaft ausgezeichnet bewährt.“ Weiter resümiert er: „Weil UCS auf Standards wie LDAP, Kerberos oder SSL basiert, ist eine Anbindung anderer Systeme, wie unserer Fach-Anwendung für das Händler-Portal, einfach und sicher möglich gewesen.“
|
