Überspringen zu Hauptinhalt

Rechenzentrum Einsiedeln

Computing-Pauschale für die Verwaltung

Kostendeckend, aber nicht gewinnorientiert: Das Rechenzentrum des Bezirks Einsiedeln arbeitet überaus erfolgreich als Full-Service-Dienstleister für Gemeinden, Institutionen und Organisationen, die eine öff entliche Aufgabe erfüllen. Ihre IT-Dienste zentral und schnell über das gesamte Rechenzentrum hinweg verfügbar machen.

“Aufgrund der hohen Robustheit und Lastshöchung empfehlen wir unseren Neukunden, keine PCs zu integrieren, sondern gleich auf Hardware-Endpoints umzusteigen.”

JOSEF WALKERSYSTEM ENGINEER

SUMMARY

Der Anwender

  • Rechenzentrum der Bezirksverwaltung Einsiedeln
  • Zentrale IT-Dienste für Gemeinden, Institutionen und andere Organisationen mit öffentlichen Aufgaben
  • Insgesamt 420 Nutzer, davon 250 simultan

Die Herausforderung

  • Standardisierung von Clients und Management
  • Effizientes Endpoint security and optimization zur Umsetzung eines Client-as-a-Service-Angebots (ClaaS)
  • Flexible Lösung mit breitem Einsatzspektrum (USB, Smartcard, etc.)

Die Lösung

  • Serverseitig: Citrix XenApp, virtualisiert mit VMware vSphere Endpoint Hardware: IGEL UD3 und UD5
  • Endpoint OS: IGEL OS und Windows Embedded
  • Endpoint security and optimization: IGEL Universal Management Suite (UMS), im Lieferumfang enthalten

Die Vorteile

  • Umfassende Endpoint-Standardisierung: Linux- und Windows-Endpoints mit einheitlichem Remote Management (UMS)
  • Lösung für Endpoint-Management im Lieferumfang
  • Profi lbasierte Verwaltung, zB Fernkonfiguration von Dual- und Multiview-Lösungen und Web-Browser
  • Schneller Roll-out durch Vorkonfiguration in der UMS

Gemeinden kostentransparent entlastet

Der wesentliche Vorteil für die Kunden liegt in der hohen IT-Qualität und Kostentransparenz. CIO Susanne Schwiter. CIO Susanne Schwiter. Rechenzentrumskosten werden nach einem festgelegten Verteilschlüssel aufgeteilt. Die IT-Infrastruktur ist in der Regel zu einem heterogenen und daher recht betreuungsintensiven Workspace-Umgebungen. Die kleinen Gemeindenprofitieren laut Susanne Schwiter

Endpoints lösen Windows-PCs ab

Seit seiner Einweihung im Jahr 1996 ist das RZ Einsiedeln laufend gewachsen. Nebst einem Rechenzentrum für Gemeinden und Institutionen betreibt der Bezirk Einsiedeln auch ein Rechenzentrum für Schulen (RZ Schulen), welches auf der gleichen Technologie basiert. Dass sie sich in Sicherheit, Verfügbarkeit und Ökologie gerecht werden lässt, spiegelt sich auch im Workspace-Management wider. Also hauptsächlich die Gemeinde-RZ vorwiegend auf Endpoint-Technologie. “Die Endpoints bilden eine logische Konsequenz der IT-Zentralisierung”, erklärt Josef Walker, Systemingenieur beim Bezirk Einsiedeln.
“Mit Endpoint-Technologie lassen sich unsere ITDienste zu deutlich weniger Administrations- und Supportaufwand als über Windows-PCs mit Softwareverteilung. Also müssen wir nicht mehr für jedes Endgerät ein Bild vorhalten und pflegen. “

Modernes Workspace-Management von IGEL

Den Bedarf für ein effizienteres Workspace- Management sah das RZ Einsiedeln 2007, nachdem der Aufwand in den Gemeinden über die letzten 20 Jahre kontinuierlich gestiegen war, insbesondere für Infrastruktur, Verwaltung und Lizenzen. Ganz oben auf der Anforderungsliste für den Endpoint-Anbieter stand die Managementlösung, danach folgten unter anderem der Stromverbrauch und ergonomische Kriterien wie Platzbedarf, Wärme- und Geräuschentwicklung am Arbeitsplatz. Am Ende überzeugte die Kombination aus Workspace-Managementlösung und Hardware des Endpoint-Spezialisten IGEL Technology. Ausgehend von der Bezirksverwaltung Einsiedeln wurden die neuen Managed Workspaces sukzessive in den betreuten Gemeinden und Institutionen eingeführt. Heute sind die meisten Arbeitsplätze der angeschlossenen Gemeinden und Institutionen mit Endpoints von IGEL ausgerüstet, die somit einen Grundbestandteil der Dienstleistung des RZ Einsiedeln darstellen.

Aktuelle Auslegung der IT Infrastruktur

Seit der letzten Modernisierung im Oktober 2015 zählt das neue RZ Einsiedeln 22 Institutionen, davon 13 Gemeindeverwaltungen, sieben Altersheime, einen mobilen Pflegedienst und die „Einsiedeln Tourismus“. Für diesen Kundenstamm sind in der Citrix XenApp-Umgebung des RZ Einsiedeln rund 420 Benutzerkonten aktiv, wovon bis zu 250 simultan laufen. Ausgelegt ist die Kapazität für 580 Nutzer. Zur Virtualisierung der über 30 XenApp- und Datenbankserver dient VMware vSphere. Endpoints sind inzwischen rund 320 im Einsatz. Sie werden zentral fernverwaltet über die im Lieferumfang enthaltene Remote-Managementlösung IGEL Universal Management Suite (UMS). Für den Übergang auf die Endpoint-Technologie lizenzierte das RZ Einsiedeln vereinzelt auch die Endpoint-Software IGEL Universal Desktop Converter 2 (UDC2). Damit wurden bestehende PCs funktionell als IGEL Endpoint betrieben und waren bereits per UMS fernverwaltbar, ehe sie durch langlebigere und energieeffizientere Hardware-Endpoints ausgetauscht wurden.

Client-as-a-Service (ClaaS)

Die als Standard gewählte Endpoint-Plattform IGEL UD3 LX ist heute flächendeckend an nahezu allen Arbeitsplätzen mit zentralen IT-Diensten zu finden. So gibt es beispielsweise in der Verwaltung Einsiedeln nur noch einen einzigen PC, der für Spezialaufgaben genutzt wird. Drei Endpoints, an die lokale Scanner oder Programmierstationen für Schliesssysteme angeschlossen sind, wurden mit Windows Embedded bestellt. Alle anderen arbeiten mit IGEL Linux. Weil das besonders schlanke und stabile Endpoint- Betriebssystem eine Administrationstiefe von 100 Prozent gestattet und die Geräte vor Ort nicht mehr gewartet werden müssen, können sie ihre Rolle als „Client-as-a-Service“ (ClaaS) uneingeschränkterfüllen. Eine hardwareseitige Anforderung bildete insbesondere die Eignung für Zweibildschirmarbeitsplätze, deren Rollout aktuell läuft.

Internet- und Kartenterminals

Mit den Managed Endpoints von IGEL realisiert das RZ Einsiedeln für seine Nutzer auch spezifische Nutzerszenarien, wie etwa öffentliche Surfterminals, die zum Beispiel in der Einsiedeln Tourismus mithilfe des integrierten Webbrowsers bereitgestellt werden – unabhängig vom Rechenzentrum und unempfindlich gegen Viren. In Verbindung mit USB-Redirection arbeiten die IGEL Linux Endpoints in anderen Fällen auch mit Kartenlesern für Kreditkarten zusammen. Unabhängig vom jeweiligen Einsatzzweck besteht die Hauptfunktion der IGEL Endpoints jedoch in einer möglichst einfachen, profilbasierten Fernverwaltung. Sie erfolgt beim RZ Einsiedeln anhand von 24 Haupt- und Unterprofilen, die für jede Institution separat über die UMS-Konsole den gruppierten Endpoints per Drag & Drop zugewiesen werden. So zum Beispiel für zusätzlich genutzte Applikationen wie den lokalen Browser.

Schnelle Bereitstellung, kaum Supportaufwand

Der zeitliche Ablauf des Endpoint-Projekts gliederte sich in eine Testphase, in deren Rahmen zunächst Firewall-Regeln für die Ports zur Managementkonsole und zu den Endpoints definiert und die nötigen Verwaltungsprofile erstellt wurden. Der erste Roll out mit rund 40 Endgeräten benötigte rund zwei Wochen. „Nach der Profilerstellung waren die weiteren Rollouts nur noch eine organisatorische Frage, bei denen wir die Geräte lediglich anzuschliessen brauchten, damit sie über die UMS gesucht und automatisch den Einstellungsprofilen zugewiesen werden konnten“, erinnert sich Josef Walker. „In einem neuen Altersheim, das wir von Beginn an mit Endpoints ausstatteten, hatten wir alle 20 Geräte an einem Vormittag aufgebaut und betriebsbereit
gemacht“, berichtet der System Engineer. „Seither gab es an diesen Arbeitsplätzen praktisch keinen Supportaufwand mehr für die Endgeräte – abgesehen von gelegentlichen Firmware-Updates, die wir aber ebenfalls zentral über die UMS anstossen. Ersatzgeräte versenden wir einfach per Post und lassen sie vor Ort anschliessen.“

Migration und Ökobilanz

Auch beim Umstieg auf das neue Rechenzentrum bedeuteten die Endpoints keinen grossen Extraaufwand, wie Josef Walker berichtet. „Um die Zertifikate der neu gebauten Managementumgebung automatisch an die Endgeräte zu verteilen, genügte ein Factory-Reset, was gegenüber einer neu zu konfigurierenden PC-Umgebung zu vernachlässigen ist.“ Einen weiteren Vorteil gegenüber einem Fat-Client Computing sieht der System Engineer darüber hinaus in dem geringeren Energieverbrauch am Arbeitsplatz. So spielten die Endpoints beispielsweise eine wichtige Rolle bei der Zertifizierung als „Energiestadt“. Auch das Nutzerecho fällt laut Josef Walker positiv aus: „Die User sind grundsätzlich sehr zufrieden mit ihren ‚IGELi‘, insbesondere wegen des geräuschlosen Betriebs, des schnellen Systemstarts und ihrer Zuverlässigkeit.“

Hoher Standardisierungsgrad

Angesichts der guten Erfahrungen mit den Managed Endpoints möchte das RZ Einsiedeln das Endpoint- Computing weiter ausbauen. Insgesamt konnte die Anzahl der PC-Workstations bereits auf 40 reduziert werden, wovon wiederum 80 Prozent funktionell ebenbürtig ersetzbar sind. „Aufgrund der hohen Robustheit und langen Lebensdauer empfehlen wir unseren Neukunden, keine PCs zu integrieren, sondern gleich auf Endpoint Endpoints umzusteigen“, sagt Josef Walker. „Unsere ältesten Geräte sind sieben Jahre im Einsatz und werden jetzt erst aufgrund der Dualview-Arbeitsplätze ersetzt.“ Grundsätzlich kalkuliert das RZ Einsiedeln eine Lebensdauer von fünf Jahren, was der kostenfrei erweiterbaren Standard-Hardware-Garantie von IGEL entspricht. „Der Entscheid für IGEL hat sich für das RZ Einsiedeln schnell als richtig herausgestellt“, resümiert auch CIO Susanne Schwiter. „Die Managed Workspaces haben sich als valable und kostengünstige Lösung bewährt und auch der technische Support liess nicht zu wünschen übrig. Wir würden uns wieder so entscheiden.“

An den Anfang scrollen