Als ich von unserem Team Professional Services ins Nord-Amerika-Management wechselte, war eine der umwerfendsten Erfahrungen, mich plötzlich im direkten Kontakt mit potenziellen Kunden wiederzufinden. Plötzlich war der bisherige Filter, das deutsche Sales-Team, nicht mehr da und ich musste mich selbst allen Fragen der Kunden stellen und obendrein auch noch erklären, warum eigentlich für bestimmte Dienste etwas bezahlt werden muss.
„Best of“ verschiedener Kundenerfahrungen
An dieser Stelle möchte ich gerne eine Geschichte erzählen, die ein gutes Bild davon gibt, was für Anforderungen man als Mitarbeiter bei Univentions Professional Services gegenüberstehen kann, wenn man einen Kunden unterstützt, ein integriertes und strukturiertes IT-System einzuführen, das die tägliche Arbeit reduzieren und die IT unter Kontrolle bringen soll.
Jetzt auf zur Geschichte
Sich in einer abgelegenen Stadt im amerikanischen mittleren Westen wiederzufinden, ist schon eine Erfahrung für sich; aber man kann sich nicht immer aus dem Büro aus in das System eines Kunden einloggen, oft weil die Firmenrichtlinien das verhindern. Typischerweise handelte es sich dabei um eine überraschend große und erfolgreiche Firma in einer abgelegenen Stadt ohne größeren Flughafen. Eine Kombination, an die ich mich noch gewöhnen muss. Die Firma war ziemlich jung und in den letzten fünf Jahren von 20 auf über 200 Mitarbeiter gewachsen – entgegen des Vorurteils, dass das amerikanische produzierende Gewerbe tot ist.
Schnelles Wachstum führte zu IT Chaos
Wie zu erwarten, hatte das IT-System im selben Tempo mitwachsen müssen: von vier Desktops in der Mitte der „Nullerjahre“ zu einem Konglomerat von Servern, Services und Cloud-Anwendungen auf der einen Seite und einem Spektrum von Desktops, Laptops, Tablets und Smartphones auf der anderen Seite. Ein 2007 gebraucht gekauftes Novel E-Directory lief, wie ich erfuhr, neben einem Windows Small Business Server, den sich Buchhaltung und Personalabteilung teilten. Diverse weitere Windows- und Linux-Server versorgten verschiedene Mitarbeiter mit Groupware, File Sharing, Chat, Wiki, VPN und vielen anderen Services. Man berichtete mir von über 38 verschiedenen Systemen mit sich überlappenden Aufgaben und unklaren Managementstrukturen, dazu drei überlastete Admins, die mit dem schnellen Wachstum kaum Schritt halten konnten. Überraschenderweise funktionierte das in den letzten Jahren. Besser gesagt, es hatte funktioniert, bis sich jemand für das Know-how der Firma zu interessieren begann.
Kritische Informationen drangen nach außen
Einer der Admins hatte glücklicherweise direkt mitbekommen, dass einer der Server abgestürzt war und seine Logs und folglich auch die Festplatte mit „Access Denied“ Messages gefüllt waren. Nachrichten über einen Nutzer, der eigentlich keine Veranlassung gehabt hatte, auf diesen Server überhaupt zuzugreifen. Bei Durchleuchtung der Server entdeckte man, dass sich der fragliche Nutzer gleichwohl Zugang zu diversen Dateien verschafft hatte. Darunter waren aktuelle Ingenieursarbeiten und Daten zu laufenden Forschungs- und Entwicklungsprojekten. Und all das innerhalb weniger Stunden in der vorangegangenen Nacht. Wie konnte das geschehen? Die Antwort erwies sich als ziemlich einfach: Der Nutzer hatte seinen VPN-Schlüssel auf seinen Dropbox-Account hochgeladen, um ihn auf sein persönliches Tablet zu kopieren. Natürlich ließen sich die Passwörter für den Dropbox- und den Firmen-Account einfach erraten, wenn man nur den Namen des Nutzers per Google suchte. Bumms, schon war jemand vom anderen Ende der Welt im IT-System und hatte Zugang zu vielen Firmen-Daten.
Nachdem dieser Vorfall entdeckt worden war, war die Geschäftsleitung dazu bereit, auf den Rat der Administratoren zu hören und sämtliche IT-Systeme zu überholen. Die erste der dafür ergriffenen Maßnahmen war der Kauf von UCS, das große Teile der bisherigen Infrastruktur ersetzen sollte, und um weitere Anwendungen aus dem Univention App Center nutzen zu können. Die Aufgabe war relativ klar: Alles musste von den alten Systemen auf das neue UCS System migriert werden. 31 Desktop- und Rack-Server, vier NAS-Systeme sowie drei Clouds sollten in eine Domäne umziehen. Die meisten Admins unter den Lesern werden sich an dieser Stelle fragen, wie es zu 31 Servern kommen konnte und warum man nicht vorher schon über Virtualisierung und Konsolidierung der Services auf weniger Servern nachgedacht hatte? Ziemlich einfach: Niemand hatte die Zeit dafür und ein Budget war auch nicht vorgesehen. Jedes Mal, wenn ein neues System gebraucht wurde, wuchs der „Zoo“ und resultierte schließlich in den 31 Servern, die meistens im Leerlauf waren. UCS sollte das ändern und den Gerätepark reduzieren, indem KVM und der UCS Virtual Machine Manager zum Einsatz kommen sollten.
Ordnung und Kontrolle zurück in die IT
Nachdem die Vorgehensweise abgestimmt worden war, bestand die erste Tagesaufgabe darin, einen DC-Slave zum Management der Virtualisierung auf dem allerneusten und damit am wenigsten ausgelasteten Server zu installieren. Ein DC-Slave war deswegen vorgesehen, weil die virtuelle Umgebung auf dem Master laufen sollte. Die NAS-Systeme wurden später als NFS-Shares genutzt, um für eine einfache Migration die virtuellen Maschinen abzuspeichern.
Das einzige System mit einer akzeptabel strukturierten Nutzer-Liste und gepflegten Policies war der alte Small Business Server der Buchhaltung und Personalabteilung. Weil Joins von Clients auf diese Domäne bestanden und Roaming-Profile genutzt wurden, beschloss man, die Domäne per UCS Active Directory Takeover zu übernehmen.
Der Import der verbliebenen Anwender gestaltete sich über die Kommandozeile von UDM einfach. Der Anschluss der NAS-Systeme sowie die Installation weiterer UCS-Slaves und Member-Server ließ sich mit den UCS-eigenen Services unkompliziert bewerkstelligen. Zusätzliche Applikationen konnten anschließend mit wenigen Klicks aus dem Univention App Center hinzugefügt werden.
Der letzte Schritt bestand darin, einige alte Anwendungen zu integrieren. Sie konnten für Nutzernamen und Passwörter LDAP verwenden, allerdings musste der Nutzer in der Applikation manuell angelegt werden. Um den Aufwand zu umgehen, schufen wir einen „Listener“. Der überträgt mögliche Änderungen bei einem Nutzer auf die verschiedenen Anwendungen.
Nach drei Tagen bei diesem Kunden war der erste Schritt getan. Der Kunde hatte ein integriertes Managementsystem mit allen Desktops in der Domäne. Die ersten Applikationen waren integriert und endlich gab es auch ein virtualisiertes System.
Diese Geschichte zeigt die Vielfältigkeit der Kenntnisse, die in Professional Services von Univention gefordert sind. Und sie zeigt, wie wichtig es für eine IT-Abteilung ist, die IT unter Kontrolle zu bekommen und nicht umgekehrt die IT-Abteilung von der IT beherrschen zu lassen.
Photo Credit: „Server Cabling“ – Artform Canada – CC BY 2.0 / „Hacker Dojo“
Jeff Keyzer – CC BY 2.0