Die Kernaufgabe des Bundesamtes für Strahlenschutz (BfS) ist der Schutz des Menschen und der Umwelt vor Schäden durch ionisierende und nichtionisierende Strahlung. Das BfS mit Hauptsitz in Salzgitter ist als selbstständige wissenschaftlich-technische Bundesoberbehörde dem Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit zugeordnet.
Die Arbeit des BfS berührt viele Lebensbereiche: der medizinische und berufliche Strahlenschutz, die Überwachung der Umweltradioaktivität, die kerntechnische Sicherheit, die Endlagerung radioaktiver Abfälle oder Forschung über elektromagnetische Felder und ultraviolette Strahlung sind nur eine kleine Auswahl. Die Zentrale in Salzgitter wird dabei durch diverse Standorte im gesamten Bundesgebiet ergänzt.
Rund 750 Mitarbeiterinnen und Mitarbeiter sind beim BfS beschäftigt. Die Zahl der IT-Arbeitsplätze liegt mit ca. 950 Systemen sogar noch deutlich darüber. Neben herkömmlicher Bürosoftware setzt das BfS eine Vielzahl von Fachanwendungen ein. Eine wichtige Rolle spielen zudem diverse Anwendungen im Oracle-Umfeld. Für die IT-Abteilung ergibt sich daraus ein breites, heterogenes und durch Dezentralität geprägtes Aufgabenspektrum.
Seit rund zehn Jahren setzt das BfS auf seinen Servern Linux als Betriebssystem ein. Bis 2005 kam dafür eine kundenspezifische Lösung auf Basis von Suse Linux zum Einsatz. Auf Dauer konnte diese jedoch die Anforderungen der Strahlenschutzbehörde, vor allem in Bezug auf einfache Wartung bei gleichzeitig hoher Flexibilität und Verfügbarkeit, nicht erfüllen. Ein Wechsel stand an.
Durch die guten Erfahrungen, die das BfS mit dem freien Betriebssystem gesammelt hatte, bestand der Wunsch nach einer Linux-basierten Lösung. Aber auch der finanzielle Aspekt spielte bei der Entscheidungsfindung ein Rolle: Eine Umstellung der gesamten Serverlandschaft auf Windows hätte ungleich höhere Kosten verursacht.
Die Wahl fiel schließlich auf Univention Corporate Server (UCS), Kernprodukt des Bremer Linux-Spezialisten Univention. UCS sollte von nun an das Herzstück der IT-Landschaft beim BfS mit seinen verschiedenen Standorten bilden. Denn gerade bei der Verwaltung von dezentralen IT-Infrastrukturen kann UCS seine volle Stärke ausspielen. Für das Unternehmen Univention sprach neben dessen großer Erfahrung bei der Umsetzung von Linuxlösungen in der Verwaltung besonders der umfassende Support während und nach der Einführung der neuen Lösung. Dr. Christian Werner, Leiter der IT-Abteilung der Behörde, stellt noch heute, Jahre nach der Einführung von UCS, fest: „Für Univention sprachen und sprechen die hohe Qualität der Dienstleistung und die sehr gute Betreuung durch direkte Ansprechpartner.“ Die gute Erreichbarkeit gewährleistet auch der Unternehmenssitz in Deutschland.
Im Mittelpunkt der Univention-Lösung steht der zentrale Verzeichnisdienst auf Basis von OpenLDAP, der die BfS-übergreifende Authentifizierung der Anwender und Client-Systeme übernimmt und ein Single Sign-on ermöglicht. Der LDAP-Masterserver am Hauptstandort Salzgitter repliziert seine Daten mit den an den verschiedenen Standorten befindlichen UCS-Slave-Systemen. Die Slaves agieren in der Rolle eines Windows-PDC als lokale Anmelde-, Druck- und Datei-Server. Je nach Größe des Standortes sorgen zusätzliche UCS-Slave-Systeme nicht nur für eine gleichmäßige Lastverteilung, sondern bieten auch Redundanz und dadurch Ausfallsicherheit. UCS-Member-Server übernehmen an den Standorten gegebenenfalls weitere Dienste.
Kernbestandteil von UCS ist zudem die quelloffene Systemüberwachungssoftware Nagios, die sich nahtlos in die einheitliche Verwaltungsschnittstelle von UCS integriert. So wird nicht nur die komfortable Konfiguration des Tools ermöglicht, sondern vor allem auch die vollautomatische Überwachung der einzelnen Systeme und Serverdienste.
Während auf dem überwiegenden Teil der Server beim BfS Linux läuft, arbeiten die Client-Systeme in den meisten Fällen mit Windows XP. Vor allem bei der Verwaltung dieser Windows-Arbeitsplätze nimmt UCS den Systemadministratoren des BfS viel Arbeit ab. Die Desktop-Rechner lassen sich mit der neuen Lösung auch ohne Windows-Domänencontroller bequem installieren und administrieren. Für die Installation, die automatische Softwareverteilung und das Patch- und Lizenz-Management der Windows-XP-Rechner verwendet das BfS die Softwareverteilungslösung OPSI der Firma UIB. OPSI wurde mit UCS komfortabel integriert – eine Lösung, die mittlerweile bei zahlreichen Kunden eingesetzt wird.
UCS ist beim Bundesamt für Strahlenschutz nicht nur für das zentrale Identity-Management, das IT-Infrastrukturmanagement und Datei- und Druckdienste zuständig. Das Server-Komplettpaket leistet auch als DNS- und DHCP-Server gute Dienste. Zudem harmoniert das System problemlos mit anderen vom BfS eingesetzten Distributionen, allen voran Oracle Enterprise Linux, sowie mit den zahlreichen beim BfS eingesetzten Fachanwendungen auf Basis von Oracle, PostgreSQL, MySQL und JBoss.
Die Anforderungen des BfS im Bereich Mail werden durch eine von Univention speziell für die Behörde entwickelte Lösung abgedeckt. Es handelt sich in diesem Szenario um eine verteilte Mail-Infrastruktur auf Basis eines Cyrus IMAP Murder Clusters. Die Mails der Anwender werden aus Performance-Gründen primär am jeweils eigenen Standort vorgehalten; gleichzeitig ist jedoch ein gemeinsamer, transparenter Zugriff auf die IMAP-Ressourcen der anderen Dienststellen möglich. Diese Lösung, bei der die IMAP-Server in Frontend- und Backend-Server aufgeteilt werden, hat Univention inzwischen in UCS integriert, sodass sie auch anderen Kunden zur Verfügung steht.
Die UCS-Systeme beim BfS sind allesamt als virtuelle Server implementiert. Das Amt setzt dabei seit jeher auf die proprietäre Virtualisierungssoftware VMware ESX. UCS selbst integriert seit Version 2.3 die beiden freien Virtualisierungsumgebungen Xen und KVM. Der in UCS 2.4 hinzugekommene „Univention Virtual Machine Manager“ (UVMM), mit dem sich virtuelle Server und Clients bequem zentral verwalten lassen, macht die Linux-Lösung zu einer ernstzunehmenden Alternative zu den herkömmlichen proprietären Angeboten in diesem Bereich. Diverse Univention-Kunden setzen sie bereits erfolgreich ein.
In naher Zukunft steht die Migration der bisherigen Windows-XP-Clients auf Windows 7 an. Der auslaufende Support von Microsoft für Windows XP 2013 macht den Umstieg unabdingbar. Die IT-Abteilung des BfS sieht dem Projekt jedoch mit Zuversicht entgegen. Viel verspricht man sich in diesem Zusammenhang von der kommenden Version 3.0 von Univention Corporate Server, in der Samba4 die Funktionen von Microsofts Active Directory umfassend unterstützen soll und so die Verwaltung von Arbeitsplätzen auf Basis von Windows 7 erheblich vereinfacht. Ein weiterer Schritt betrifft den Bereich Groupware. Hier soll die in die Tage gekommene webbasierte Software Horde durch OpenXchange abgelöst werden, was bereits in einem Pilotprojekt erprobt wird.
Das Bundesamt für Strahlenschutz betrat mit UCS kein Linux-Neuland. Die Behörde setzt bereits seit langer Zeit bewusst auf Flexibilität und Anpassungsmöglichkeiten des freien Betriebssystems und führt diese Tradition mit Univention Corporate Server fort.
Seine Stärken spielt UCS beim BfS vor allem im zentralen Identity- und Netzwerkmanagement aus – auch über Standortgrenzen hinweg – genauso wie in der komfortablen Verwaltung der vielen Windows-Client-Systeme. Das System harmoniert dabei gut mit den anderen eingesetzten quelloffenen und proprietären Lösungen und erfüllt die gehobenen Ansprüche des Amts an Hochverfügbarkeit, Stabilität und Verwaltungsmöglichkeit.
| Anwenderbericht |
