Toggle navigation

Schwäbisch Hall

Neben ihrer malerischen Altstadt überzeugt die Stadt Schwäbisch Hall vor allem mit einer modernen IT. Diese ermöglicht den 900 Mitarbeiter*innen im öffentlichen Dienst zu jeder Zeit und an jedem Ort auf ihre E-Mails, Termine, Kontakte und Dateien zugreifen zu können. Die Basis dafür bildet die professionell gepflegte Open-Source-Lösung UCS, die das von der Stadt eigens entwickelte Identity Management System (IDM) ab dem Jahr 2021 ablöste.

  • 900 Mitarbeiter*innen im öffentlichen Dienst
  • 500 Linux-basierte Client-Computer
  • seit gut 20 Jahren Einsatz von Linux und Open Source Software
  • Migration der selbst entwickelten Linux-Benutzerverwaltung auf ein standardisiertes, von einem Hersteller kontinuierlich gepflegtes und supportetes Produkt
  • Zentrale Verwaltung von Identitäten und Zugriffsrechten der Mitarbeiter*innen und Systeme
  • Zentrale Bereitstellung von Informationen wie Passwortänderungen, Benutzerdetails, Gruppenmitgliedschaften
  • Durchführung der Migration auf die neue Lösung innerhalb weniger Tage ohne Einschränkungen der Arbeitsabläufe der Mitarbeiter*innen
  • Erfüllung der no-spy-Klausel des Bundesministeriums des Inneren und für Heimat (BMI)
  • UCS als technische Basis für eine heterogene IT-Landschaft (Open Source & Windows) sowie als Identitätsmanagement für die zentrale Administration von Nutzer*innen und deren Zugriffsrechten
  • Redundante Ausgestaltung zentraler Dienste wie LDAP, DNS und DHCP sowie der Samba-basierten Active-Directory-Windows-Dienste
  • Replikation der Benutzerdaten in die Dienste mit demin UCS verwendeten Notifier-Listener-Mechanismus
  • Provisionierung der OX App Suite über den UCS OX Connector
  • Übernahme der Informationen über Benutzer, Gruppen und Geräte aus Samba AD in UCS mit UCS Active Directory Takeover
  • Anbindung der bestehenden 500 Linux Clients ohne manuelle Anpassungen an das neue System

Die Sache mit der Vergangenheit

Bis man sich 2021 für die Open-Source-Lösung UCS entschied, setzte man in der öffentlichen Verwaltung von Schwäbisch Hall zur Verwaltung von Identitäten und Zugriffsrechten auf ein selbst entwickeltes Identity Management System (IDM). Letzteres eignete sich jedoch nicht mehr für diesen Zweck, was vor allem an der externen Betreuung, dem fehlenden hausinternen Wissenstransfer und schleppenden Knowhow-Aufbau in diesem Bereich lag. Um die knappen personellen Ressourcen effizienter zu nutzen, den etwa 900 Mitarbeitenden jederzeit einen orts- und zeitunabhängigen Zugriff auf ihre E-Mails, Termine, Kontakte und Dateien an zentraler Stelle zu ermöglichen und die Verwaltung von neuen Programmen gewährleisten zu können, begann die Suche nach einem geeignetem IDM für Schwäbisch Hall.

Ziel dieses Modernisierungsprozesses war es, sich durch die Verwendung von Open Source Software (OSS) aus der Abhängigkeit einzelner Hersteller zu lösen, die Sicherheit des IT-Systems insgesamt zu erhöhen, Lizenzkosten zu senken und bei der geplanten Migration auf Linux-Systeme die Kompatibilität von Linux- und Windows-Systemen in einer komplexen heterogenen IT-Landschaft sicherzustellen.

Neuaufstellung der IT mit der Open-Source-Lösung UCS

Der neue IT-Ansatz der Stadt sah vor, Linux-basierte Client-Computer einzusetzen und ein professionell gepflegtes zentrales IDM auf Open-Source-Basis zur standardisierten und zentralisierten Benutzerverwaltung einzuführen. So sollte das alte Verwaltungssystem, welches zu diesem Zeitpunkt alle Änderungen in die jeweiligen angebundenen Dienste replizierte, zukunftsfähig gemacht werden. Benutzerinformationen wie Gruppenmitgliedschaften, Passwortänderungen und Benutzerdetails sollten dabei weiterhin an zentraler Stelle erfolgen.

Die Suche nach einem geeigneten IDM, das auch die no-spy-Klausel des Bundesministeriums des Innern und für Heimat (BMI) erfüllte, stellte eine erste Herausforderung im Projektverlauf dar. Denn viele IDMs erfüllten diese Klausel nicht und kamen deshalb für die IT in Schwäbisch Hall nicht für die Neuausrichtung infrage. Mit UCS als offen konzipierte Plattform mit integriertem OpenLDAP und Active-Directory-Funktionen konnten Dienste über das App Center oder Schnittstellen einfach integriert, zentral administriert und über ein Portal bereitgestellt werden.

Mathias Waack, Leiter des Fachbereichs Organisation & IT der Stadt Schwäbisch Hall, betont: „Es war schon etwas überraschend zu sehen, dass Univention der einzige Anbieter war, der überhaupt positiv auf unsere Anfrage antwortete. Genau genommen überraschte mich persönlich der Fakt, dass offenbar alle anderen Hersteller von IDM-Systemen Schwierigkeiten mit eben dieser no-spy-Klausel hatten.“

Gut vorbereitet ans Ziel

Basierend auf der Erkenntnis, dass sich die technische Grundlage des alten und neuen Systems ähnelten, konnte zügig ein Migrationsplan entwickelt werden. Um bei der Migration Informationen aus dem alten System in die neue Lösung zu transformieren, übernimmt ein Notifier-Listener-Mechanismus die Replikationen der Benutzerdaten in die einzelnen Dienste und zentrale Dienste wie LDAP, DNS, DHCP. Die redundante Ausgestaltung der Samba-basierten Active-Directory-Windows-Dienste gewährleisten Ausfallsicherheit. Die E-Mail-Lösung OX App Suite, die bisher auf einem Dovecot Server lief, wurde in diesem Prozess ebenfalls auf UCS umgezogen.

Vor der eigentlichen Migration wurde eine virtuelle Testinstallation mit einem digitalen Zwilling des aktuellen Systems und einem UCS eingerichtet. Dank Snapshots und Clones konnten so vorab Datenbestände bereinigt, Skripte für eine automatisierte Migration sowie ein Zeitplan erstellt werden.

Informationen über Benutzer, Gruppen und Geräte aus dem bisherigen Samba Active Directory wurden mit dem für die Migration von Windows-Domänen entwickelten UCS Active Directory Takeover abgewickelt, damit nach Abschluss der Migration alle 500 Linux-Client-Computer ohne weitere Änderungen mit dem neuen System funktionieren.

Als Glücksfall erwies sich, dass unser technischer Ansprechpartner bei Univention, mit dem wir im Vorfeld schon alles geplant hatten, während der Migration bei uns vor Ort war. Dank seines Fachwissens hatten wir die Lösung für einen sehr speziellen Anwendungsfall schnell gefunden. Mathias Waack, Leiter des Fachbereichs Organisation & IT der Stadt Schwäbisch Hall

Herausforderungen im Projektverlauf

Eine der größten Herausforderungen im Projektverlauf waren bis dato vom an Dienstjahren recht jungen IT-Team nicht berücksichtigte spezifische Anwendungsfälle, durch die das Team bei der Migration der Linux-basierten Client-Computer kurzfristig unter Zeitdruck geriet.

Die Umsetzung dieser schnell gefundenen Lösung erwies sich als etwas zeitraubend, da das Team an einigen Stelle nicht wie geplant automatisieren konnte und stattdessen manuell Anpassungen nachziehen musste. Dennoch erfolgte die erfolgreiche Migration an nur einem Wochenende.

Weitere Planung in Schwäbisch Hall

In Zukunft möchte das Team der Schwäbisch Haller IT ein elektronisches Dokumentenmanagement-System einführen, das den Papierverbrauch in der öffentlichen Verwaltung reduzieren und durch die gleichzeitige Verwendung eines papierbasierten und eines digitalen Systems zur Zukunftsfähigkeit Schwäbisch Halls beitragen soll.

Außerdem wünscht sich die Stadt perspektivisch ähnliche Standards für IT-Systeme in der öffentlichen Verwaltung. Damit könne die Effizienz und die Zusammenarbeit der Kommunen optimiert und die auf diesen Standards basierende Entwicklung von IT-Lösungen auf Herstellerseite ermöglicht werden.