Max-Planck-Institute Spitzen-IT-Infrastruktur für Spitzenforschung

Redakteur: Gerald Viola

„Durch die Konsolidierung unseres Active Directory unter Windows Server 2008 ist der Administrationsaufwand erheblich gesunken. Außerdem konnten wir mit dieser Basis die technologischen Weichen für weitere strategisch wichtige Infrastrukturprojekte stellen.“ Martin Rogge, Leiter Referat IT-Grundsatzfragen, IT-Infrastruktur, Max-Planck-Gesellschaft e.V.

Firmen zum Thema

( Archiv: Vogel Business Media )

Die Max-Planck-Gesellschaft ist weltweit für ihre Spitzenforschung berühmt. Weniger rühmlich war der Zustand des Verwaltungsnetzwerks. Anfang 2007 war das historisch gewachsene Netz der rund 80 Institute so gut wie nicht mehr administrierbar, weil es keine zentrale Managementlösung für die verschiedenen autarken Domänen gab.

Erst die Umstellung auf Microsoft Windows Server 2008 Enterprise und die Neuorganisation der Domänen brachte die gewünschte Konsolidierung und Vereinheitlichung. So konnte die Zahl der Server von 80 auf 43 reduziert werden. Gleichzeitig verwalten die IT-Fachkräfte jetzt alle Server, Gruppenrichtlinien sowie die Benutzerverwaltung über eine einzige Managementkonsole. Durch die neue Infrastruktur wurde das Intranet zudem auf Microsoft Office SharePoint Server 2007 umgestellt.

Damit haben jetzt alle Mitarbeiter eine zentrale Informationsplattform, auf der sie Inhalte einfach veröffentlichen und schnell finden können. 17 Nobelpreisträger führt die Max-Planck-Gesellschaft (MPG) seit der Gründung 1948 in ihren Reihen. Darunter etwa der Physiker Theodor W. Hänsch, der 2005 für Arbeiten in der Spektroskopie ausgezeichnet wurde.

Aber nicht nur die Preisträger machen die MPG-Institute weltweit bekannt. Tagtäglich werden in den Forschungseinrichtungen Isotope untersucht, Kohlenhydratketten analysiert oder die emittierende Strahlung in einem aktiven Galaxiekern gemessen. Doch im Jahr 2007 waren nur die Forscher spitze, denn der Zustand des Verwaltungsnetzwerks gab ein jämmerliches Bild ab. „Unser Verwaltungsnetzwerk war damals praktisch nicht mehr administrierbar“, sagt Martin Rogge, Leiter des Referats IT-Grundsatzfragen, IT-Infrastruktur bei der MPG.

Nächste Seite: Wenn die IT-Infrastruktur über Jahre gewachsen ist ...

Gewachsene IT-Infrastruktur

Wie in vielen großen Unternehmen war auch bei der MPG die IT-Infrastruktur der Verwaltung über die Jahre historisch gewachsen. Die 80 MPG-Institute waren als autarke Domänen organisiert, und an jedem Institut lief ein eigenes Active Directory mit separatem Domänencontroller.

Das Problem dabei: Von zentraler Administration vom IT-Standort München aus konnte keine Rede sein, denn die IT-Verantwortlichen mussten sich an jedem Standort gesondert einloggen, um Einstellungen vorzunehmen.

Ebenso betagt und umständlich organisiert wie das Backend war das Intranet, das Forschern und Verwaltung als gemeinsamer Informationspool dienen sollte. Die eingesetzte Open-Source-Lösung bestand nur aus einem Apache-Webserver ohne spezielles Content Management System. „Wer Inhalte im Intranet veröffentlichen wollte, musste sich an die selbst gestrickten HTML-Seiten wagen“, erklärt Rogge das große Hindernis für die Nutzer. „In der Praxis haben die Mitarbeiter Texte für das Intranet an die IT-Abteilung gemailt und Inhalte dann vom Fachpersonal in die HTML-Seiten einfügen lassen“, beschreibt der Referatsleiter den umständlichen Workflow.

Bei der MPG war von Anfang an klar, dass die an sich schon unübersichtliche Infrastruktur künftig nicht mehr provisorisch erweitert werden sollte. Ein Grund für eine radikale Erneuerung waren auch die Rahmenbedingungen: „Wartungsverträge für eingesetzte Anwendungen, etwa für die Verschlüsselung von Dateien und Ordnern, liefen aus, und die Hardware war abgeschrieben. Wir hatten nicht den Druck, bestehende Systeme zu übernehmen“, erinnert sich Manfred Rogge.

Das Projektteam um den Referatsleiter erhielt deshalb den Auftrag, ein neues zentrales Konzept für die IT-Systeme der MPG zu entwickeln, und hatte die Erlaubnis, dabei alles bisher Bestehende „über den Haufen zu werfen“. Für die MPG-Experten stand jedoch von Anfang an fest, dass auch die neue Serverinfrastruktur wiederum auf Microsoft-Technik basieren sollte.

Kompletter Neuanfang

„Wir konnten zwar die komplette Systemlandschaft umgestalten, der Betrieb durfte darunter aber nicht leiden“, schildert Rogge die Herausforderung bei der Systemumstellung. Die Migration der Server musste nachts, am Wochenende sowie an Feiertagen ablaufen. „Unser Ziel war eine bestmögliche Automatisierung, denn wir wollten auch das Team nicht rund um die Uhr beschäftigen.“

Für die Backend-Systeme war das ausgegebene Ziel, den Administrationsaufwand signifikant zu senken. Die Serverlandschaft sollte konsolidiert werden, darüber hinaus wollte man das angestaubte Domänenmodell loswerden, das noch aus Zeiten von Windows NT stammte. „Wichtig beim Serverprojekt war auch, damit die Basis für weitere zukunftsfähige Projekte zu schaffen, etwa den Aufbau einer neuen Verschlüsselungslösung mit Smartcards“, so Rogge.

Ein zweiter Meilenstein der neuen MPG-Infrastruktur war das Intranet. Die bestehende statische Lösung sollte durch Microsoft Office SharePoint Server 2007 abgelöst werden. „Wir wollten ein Intranet als zentralen Einstiegspunkt für alle Mitarbeiter aufbauen“, erläutert Rogge. Das neue System sollte intuitiv benutzbar sein, sodass Mitarbeiter Informationen einfach finden und auch selbst veröffentlichen können, ohne vorher an speziellen Schulungen teilzunehmen oder die IT-Abteilung bemühen zu müssen.

Nächste Seite: Die Anzahl der Server wurde fast halbiert

Intranet für alle

Das Partnerunternehmen T-Systems analysierte in einem ersten Schritt die bestehende Intranet-Infrastruktur und erarbeitete danach mehrere Strukturvorschläge, wie man die Informationen neu ordnen könnte. Die zentrale Idee bei der Neuordnung der Server der MPG war das Campuskonzept.

Mehrere Institute mit guter Anbindung untereinander wurden zu einem Campus zusammengeführt und von einem zentralen Campusserver unter Microsoft Windows Server 2008 Enterprise bedient. Statt 80 Standorte mit 80 Servern zu betreuen, waren es nach der Konsolidierung nur noch 43 Office Server.

„Wir haben die Anzahl der Server fast halbiert, und zwar ohne Leistungseinbußen“, berichtet Rogge. Auf diesen Servern laufen alle nötigen Services für die Institute, etwa Datei- und Printserver sowie DNS und DHCP. Aber noch wichtiger als die Reduzierung der Serveranzahl war die Neuorganisation der Domänen: Nach der Konsolidierung gibt es nur noch eine Root-Domäne ohne Administrator-Accounts und ohne Benutzer sowie eine Verwaltungsdomäne für die Institute.

Technisch gesehen hängen die Institute als eigenständige Organisationseinheiten unter der Verwaltungsdomäne. Das hat den Vorteil, dass die gesamte Umgebung aus einer einzigen Managementkonsole heraus verwaltet werden kann.

Bei der Migration wurden rund 20.000 bestehende Objekte aus dem „alten“ Intranet nach SharePoint übertragen. Hier war vor allem die jahrelange Erfahrung von T-Systems mit Microsoft-Produkten im Forschungsbereich ein großes Plus. Die IT-Fachleute wussten genau, wie sie vorgehen mussten, und setzten bei der Migration auf mehrere Werkzeuge parallel: „Einige Objekte konnten wir über einen XML-Transfer migrieren, für andere war es einfacher, mit Copy ‚n‘ Paste zu arbeiten“, erklärt Rogge. Am schwierigsten waren Objekte, bei denen nicht nur der Inhalt ins neue System wandern musste, sondern auch die Zugriffsbeschränkungen übertragen werden mussten.

Nächste Seite: Der größte Vorteil ist die zentrale Verwaltung

Wenig Aufwand, viele Funktionen

Das gelang schließlich durch ein eigens entwickeltes Framework von T-Systems auf Basis von Microsoft .NET. Jetzt verrichten zwei Microsoft Office SharePoint Server die Arbeit als Intranet-Frontend, und ein zusätzlicher SharePoint Server ist für den Aufbau des Suchindexes im Hintergrund zuständig. Besonders stolz ist Rogge darauf, dass bei der Migration ausschließlich mit Windows-Bordmitteln gearbeitet wurde. „Mit dem Active Directory Migration Tool haben wir die Benutzerkonten umgezogen, die Daten per Robocopy auf die neuen Server kopiert und die Zugriffsberechtigungen via Skriptsteuerung geklont. Das hat eine Menge Zeit und Geld gespart“, berichtet der Referatsleiter. Auch der zeitliche Aufwand für den Umzug war gering, denn für jedes Institut benötigten die IT-Profis der MPG nur rund einen Tag.

Alle Server in einer Konsole

Der größte Vorteil der neuen Backend-Infrastruktur ist die zentrale Verwaltung. War die IT-Landschaft vorher unübersichtlich und fast nicht mehr administrierbar, so steht nach der Konsolidierung eine moderne Infrastruktur mit Windows Server 2008 am Start. „Wir sind begeistert vom Servermanager des Windows Server 2008, weil wir nun alle Server in einer Administrationskonsole parat haben“, sagt Rogge erfreut. Statt 80 Benutzerdatenbanken existiert eine Verwaltungsdomäne mit einem Benutzerverzeichnis. „Erst jetzt können wir Gruppenrichtlinien wirklich effektiv nutzen“, stellt Rogge fest und ergänzt: „Windows Server 2008 senkt dabei nicht nur unseren Administrationsaufwand erheblich, die moderne Serverbasis ebnet auch den Weg für weitere Strukturprojekte wie SharePoint.“

Auch die Umstellung des Intranets auf SharePoint war ein voller Erfolg: „Endlich haben wir auch ein Intranet als zentralen Einstiegspunkt für alle Mitarbeiter“, resümiert Rogge.

HTML-Kenntnisse sind für die Erstellung eigener Informationsseiten nicht nötig. Das Besondere aber ist, dass durch die feingranularen Suchmöglichkeiten Informationen schneller gefunden werden können.

„Die Integration der Suche in SharePoint Server ist spitze“, lobt Rogge. „Der Aufbau des Suchindexes läuft automatisch ab und spart in der Praxis eine Menge Zeit und Aufwand.“ Durch die neue Infrastruktur sind die Weichen für weitere Projekte bei der MPG gestellt. Als Nächstes steht die Einführung von Microsoft Exchange Server 2007 an, gleichzeitig soll eine neue VoIP-Telefonanlage integriert werden.

(ID:2042862)