Schrift verkleinern Schrift vergrößern
Schwäbischhall Shop

Wie stelle ich um?

Migration zu offener IT in Schwäbisch Hall

Die Stadt Schwäbisch Hall ist einer der Pioniere in der Umstellung derEDV auf offene Systeme. Sowohl die Infrastruktur als auch Desktops werden nahezu vollständig auf Linux Systemen betrieben. Zentrale Themen wie Office und Groupware sind mit OpenSource Software umgesetzt. Die Stadtverwaltung fördert die Entwicklung von Fachverfahren auf Basis freier und offener Software, die nicht nur im Öffentlichen Dienst eingesetzt werden können.

Die Erfahrungen, die während der Migration seit 2002 gemacht wurden, werden nachfolgend kurz thematisiert.

Ballast abwerfen und Konsolidieren

Erster Schritt bei der Migration war die Installation einer zentralen Benutzerverwaltung für beide Welten „Proprietär“ und „Offen“. Damals noch von Hand compiliert, bietet heute LDAP (Lightweight Directory Access Protocol) die Basis BenuDarüber hinaus haben die Schwäbisch Haller Administratoren inzwischen die komplette Verwaltung des LANs (Local Area Network) mit der Namensvervgabe (DNS) und (IP-)Addressierung der Rechner (DHCP) in das LDAP-Verzeichnis integriert. Im Moment nutzen sie grafische Oberflächen wie YAST oder PHP-basierte LDAP-Browser für die Administration. Ein paar wenige selbst erstellte Scripte beschleunigen das Management von der Kommandozeile aus.

Zweiter Schritt war das Problem „Drucken“ . Seit sich der Autor erinnern kann, ist das Verhältnis von Computer zu Drucker gestört. Der Medienbruch vom Bildschirm zum physikalischen Ausdruck ist ein permanentes Ärgernis. Früher hieß das, an jedem Arbeitsplatz den/die Drucker einzeln konfigurieren. Eine wesentliche Erleichterung war die Einführung von zwei Druckservern, auf denen alle Warteschlangen zentral verwaltet werden. Ein Server unter Windows stellt(e) die Drucker für die proprietäre Welt zur Verfügung, eine Linux-Server bietet über CUPS (Common Unix Printing System) das Drucken für alle Systeme an, die bereits das Drucken über Netz beherrschen. In der Praxis werden beide Systeme parallel und zentral betrieben. Die Konfiguration an einem Desktop ist der Ausnahmefall für spezielle Anwendungen, die spezielle Druckerfilter benötigen wie z.B. Großformatplotter.

Dritter Schritt war die Reduzierung des Desktops bzw. Clients auf ein Minimum. Der Arbeitsplatz-PC ist in Schwäbisch Hall auf das Notwendigste reduziert. Alle Arbeitsplatzrechner werden zentral in der EDV-Abteilung installiert und konfiguriert. Dafür wurde ein Checkliste entwickelt, an Hand derer ein Desktop innerhalb einer Stunde bereit gestellt werden kann. Die Grundausstattung ist ein SuSE-Linux Enterprise Desktop, ergänzt um Java, ICA-Client (Citrix), NoMachine-Client und Multimedia Extensions (z.B. Flash-Plugin). Auf dem Desktop befinden sich weder Daten noch individuelle Software. Alle Fachanwendung werden zentral über zwei noch verbliebene Terminalserver bereit gestellt. Die Anwendungen reichen von einfachen Sytemen wie Zeiterfassung und CD-Rechercheprogrammen (z.B. PC-BAT) bis zu Bauzeichungen und Konstruktion. Dabei erfolgt der Zugriff in der Regel über NoMachine-Clients, unabhängig davon, ob der Client ein Windows oder Linux System ist. Fachanwendung, die als ASP-Services von kommunalen Rechenzentren genutzt werden, werden i.d.R. über Citrix-Clients angesprochen. Ein eigener Citrix-Server ist in Schwäbisch Hall nicht vorhanden. Fachanwendungen wie das Ratsinformationssystem oder Projektmanagement, die ebenfalls als APS-Lösungen genutzt werden, benötigen auf dem Client lediglich einen Browser.

Virtualisieren

Ein paar wenige Anwendungen sind jedoch so problematisch in der Administration, dass sie nicht zentral betrieben werden können. Beispiel sind AutoCAD und „Klein“-Verfahren wie Passantrag. Ersteres ist deshalb problematisch, da der Hersteller kein praxistaugliches Update-Verfahren integriert hat und sehr hohe Ansprüche stellt, was die Kombination mit anderer Software auf demselben System anbetrifft. Letzteres ist kritisch wegen der festgelegten Peripherie (Fingerabdruckscanner, Antragscanner, Passdrucker), die nicht für freie Betriebssysteme zur Verfügung gestellt wird.Diese Verfahren haben die Schwäbisch Haller Administratoren virtualisiert und stellen sie am Arbeitsplatz in einer virtuellen Umgebung inklusive Betriebssystem zur Verfügung. Hier zeigt sich die Stärke von VirtualBox (SUNxVM). Sowohl die Integration in das Netzwerk als auch der Zugriff auf spezielle Peripherie (Fingerabdruckscanner) ist möglich. Selbstverständlich werden „Master“-Kopien der virtuellen Umgebung zentral vorgehalten, um im Bedarfsfall eine schnelle Wiederherstellung zu gewährleisten, falls der Benutzer allzu „kreativ“ mit der virtuellen Maschine arbeitet.

Zeit verschaffen

Die Migration in Schwäbisch Hall musste „im laufenden Betrieb“ erfolgen. Das heißt, es wurde kein zusätzliches Personal unmittelbar zu Verzögerungen. In Schwäbisch Hall wurde daher ein zentraler Helpdesk etabliert, der alle Anliegen erfasst und grob vorqualifiziert. Dieser Helpdesk wird gemeinsam mit den Stadtwerken Schwäbisch Hall betrieben, eines 100%igen Tochterunternehmens der Stadt.

Platz verschaffen und Archivieren

Relativ neu ist das Projekt „Archivierung“. Ursprünglich vom historischen Ansatz des Stadtarchivs getrieben, das seine Erschließung er Archivbestände mit einer proprietären Software realisiert(e), ist Archivierung heute in Schwäbisch Hall das Thema des nächsten Projekts.

Die Fileserver in Schwäbisch Hall sind redundant ausgelegt und haben derzeit ein Kapazität von ca. 3 Terabyte. Kapazitäten dieser Größenordnung und Qualität sind relativ teuer in Anschaffung und Betrieb. Eine Datensicherung über den gesamten Datenbestand dauert Stunden und ist nur Dank sehr leistungsfähigen Bandrobotern möglich.

Fileserver halten die Daten permanent für einen schnellen Zugriff durch Benutzer vor. Wächst die Datenmenge, muss die Kapazität des Fileservers erhöht werden und in der Folge auch die Backup-Lösung erweitert werden.

Auf den Fileservern der Stadt Schwäbisch Hall befinden sich Daten, die teilweise längere Zeit, d.h. Jahre, nicht angefasst oder verändert wurden. Zunehmend legen Benutzer Bilder auf den Servern ab, die ebenfalls nicht mehr verändert werden. Die Finanzverwaltung will steuerlich relevante Dokumente digital ablegen, um sie für das Finanzamt 10 Jahre vorzuhalten.

Eigentlich könnten daher die Daten des Fileservers, die nicht ständig im Zugriff sein müssen oder nur langfristig vorgehalten werden müssen, ausgelagert werden.

In der realen Welt werden Akten, die nicht in Bearbeitung sind zuerst in ein Präsenzarchiv verbracht (Registratur) und mit Metadaten (z.B. Aktenzeichen) versehen. Nach etlichen Jahren werden sie an das historische Archiv abgegeben. Dort werden die Metadaten ergänzt (z.B. Schlagwörter, Zusammenhänge) und die Akten langfristig gelagert. Dank unserer sehr kommunikativen Gesellschaft steigt die Anzahl der „Akten“ exponentiell über die Jahre an und der physikalische Lagerraum wird permanent kleiner.

Das Stadtarchiv würde Daten gerne digital entgegennehmen, sofern die Aufbewahrung über Jahrzehnte (zu)gesichert werden kann. Dass dabei sowohl Datenformate, Datenträger und Systeme ausschließlich „offen“ sein müssen, ist für die Stadt das Stadtarchiv Schwäbisch Hall immanent.

All dies führt in Schwäbisch Hall zur Überlegung, durch ein offenes Archivsystem wie OpenArchive (www.openarchive.net), sowohl die (teuren) Fileserver zu entlasten, Zeit und Kosten für Backup und Recovery zu sparen, und die dauerhafte Speicherung von Daten in offenen Formaten auf „offenen“ Datenträgern zu gewährleisten. Ergänzt wird die Lösung durch eine intelligente inhaltliche Erschließung mit SMILA, die eine semantische Suche auch nach Jahren ermöglicht (http://www.eclipse.org/smila/).

Schlussbemerkung

Die Stadt Schwäbisch Hall hat gezeigt, dass eine Migration auf offene Systeme möglich und machbar ist. Die Erfahrungen der IT-Administratoren würden heute lediglich zu einer etwas abgeänderten Vorgehensweise, aber nicht zu einem anderen Ergebnis führen. Kurz zusanmengefasst würde die Schwäbisch Haller IT-Abteilung, im Gegensatz zum nahezu abgeschlossenen Projekt, heute so vorgehen:

  • Zentraler Helpdesk – mehr Zeit für die Migration
  • Beschaffung eines offenen Archiv-Systems – Dauerhaft mehr Platz für Datenbestand
  • Konsolidierung der Benutzer- und Geräteverwaltung – Management an einer Stelle
  • Konsolidierung der Druckerverwaltung – Management an einer Stelle
  • Zentralisierung der Fachanwendungen
  • Virtualisierung der problematischen Anwendungen
  • Prototyp eines Desktops inklusive aller potentieller Anwendungen
  • Rollout der Desktops

 

Autor: Horst Bräuner, 2009 für Linux Technical Review