Technische Dokumentation in der Cloud - Rolf Keller
Fallstudie Exchange 2010 Uni Duisburg-Essen
1. Case Study
Messaging nach Maß: Uni Duisburg-
Essen setzt auf MS Exchange 2010
Die Migration auf eine neue E-Mail-Infrastruktur für 4.500
Mitarbeiter garantiert der Universität ein Höchstmaß an
Bedienkomfort, Stabilität und Zukunftssicherheit.
Als zentraler IT-Dienstleister der Universität Duisburg- 2010 vier von Net at Work implementierte Microsoft Ex-
Essen verantwortet das „Zentrum für Informations- und change 2010 Server. Die redundant aufgesetzten Plattformen
Mediendienste“ (ZIM) neben vielen anderen Aufgaben auch führen den heterogenen Client-Mix der Universität in einer
das Management und die Bereitstellung von Mail-Services leistungsstarken Infrastruktur zusammen – und machen es
für die 4.500 Mitarbeiter in der Uni-Verwaltung, den zentra- den Universitätsmitarbeitern leicht, jederzeit auf ihre indivi-
len Einrichtungen und an den Instituten. Im Mittelpunkt der duelle E-Mail-Umgebung zuzugreifen.
hochverfügbaren Messaging-Infrastruktur des ZIM stehen seit
Der Kunde
Die Universität Duisburg-Essen (UDE) entwickelt sich rasant: bereitzustellen, E-Learning-Plattformen und wissenschaftliche
2003 aus der Fusion der Gesamthochschulen in Duisburg und Rechnersysteme zu betreiben, Bibliotheks- und Verwaltungs-
Essen entstanden, gehört die jüngste Universität Nordrhein- prozesse zu unterstützen sowie die Medienkompetenz der Stu-
Westfalens heute bereits zu den größten Hochschulen in dierenden durch Fort- und Weiterbildungsangebote zu fördern.
Deutschland. 31.000 Studierende aus 130 Nationen arbeiten
an den Standorten Duisburg und Essen auf einen Abschluss „Die Microsoft Exchange-Umgebung ist das Rückgrat unserer
in Geistes- und Gesellschaftswissenschaften, Wirtschafts- Kommunikation. Sie definiert unsere Erreichbarkeit und unsere Re-
wissenschaften, Ingenieur- und Naturwissenschaften oder in aktionszeiten und prägt damit maßgeblich unseren Außenauftritt.“
der Medizin hin. G. Kerkewitz, Verantwortlicher für den Bereich Kommunikationsdienste im ZIM
Um ihrer Rolle als renommiertes Forschungs- und Lehrzen-
trum gerecht werden zu können, ist die UDE eng mit Bildungs-
und Forschungseinrichtungen auf der ganzen Welt vernetzt.
Der Austausch mit den Partnern erfolgt größtenteils per
E-Mail und Internet. Die UDE ist somit auf eine rund um die
Uhr verfügbare, stabile und hoch performante Netzwerkinfra-
struktur angewiesen.
Bereitgestellt und gemanagt wird diese vom „Zentrum für Infor-
mations- und Mediendienste“ (ZIM). Das ZIM ist seit 2005 der
zentrale IT-Dienstleister der UDE und zeichnet in dieser Funktion
für eine Fülle von Services verantwortlich. Zu den Aufgaben der
rund 70 Mitarbeiter gehört es unter anderem, Netze und Server
Net at Work Netzwerksysteme GmbH Am Hoppenhof 32 33104 Paderborn www.netatwork.de
2. Case Study
Messaging als Schlüsselapplikation unsere Reaktionszeiten, und prägt damit maßgeblich unseren
Außenauftritt“, erklärt Guido Kerkewitz. „Hinzu kommt, dass
Zu den wichtigsten Diensten, die das ZIM erbringt, gehören viele Institute die Kalenderfunktionen von Exchange und Out-
der Betrieb und die Verwaltung der hochkomplexen E-Mail- look nutzen, um Teams und Forschungsprojekte zu koordinie-
Infrastruktur der UDE. „Wir betreuen heute fast 50.000 Mail- ren – die Lösung ist für uns also in vielerlei Hinsicht wichtig.“
User mit höchst unterschiedlichen Bedürfnissen“, berichtet
Guido Kerkewitz, Verantwortlicher für den Bereich Kommu-
nikationsdienste im ZIM. Um alle Anforderungen abbilden zu
können, setzt die UDE im Messaging-Bereich konsequent auf Strategische Migration auf Exchange 2010
ein zweigleisiges Modell: Sie unterhält eine Linux-basierte
Mail-Server-Struktur für die über 40.000 Studierenden und Die UDE setzte bis 2010 den Microsoft Exchange Server 2003
Gäste und eine hochverfügbare Microsoft-Exchange-Infra- ein. Um die langfristige Zukunftssicherheit der Messaging-
struktur für die Mitarbeiter in den zentralen Einrichtungen Infrastruktur zu garantieren, entschied sich das Team des ZIM
und an den wissenschaftlichen Instituten. Erstere ist dabei Ende 2009, gemeinsam mit dem langjährigen IT-Dienstleister
vorrangig auf Flexibilität und Skalierbarkeit ausgelegt, bei Net at Work das Update der Umgebung in Angriff zu neh-
Letzterer stehen Business-Komfort, Funktionsvielfalt und men. „Unser Ziel war es zunächst, unsere für 1.500 Accounts
Stabilität im Vordergrund. ausgelegte Umgebung auf Exchange 2007 zu migrieren und
auf 4.500 Mail-Accounts aufzubohren“, berichtet Ronald
„Die Microsoft Exchange-Umgebung ist das Rückgrat unse- Scharf, der das Projekt auf Seiten des ZIM als technischer
rer Kommunikation. Sie definiert unsere Erreichbarkeit und Leiter betreute. „Bereits während der Konzeptphase erteilte
Microsoft aber die Vertriebsfreigabe für Exchange 2010. Nach
Rücksprache mit Net at Work entschieden wir uns, gleich auf
die neuere Version zu wechseln. Denn die versprach gerade
im Bereich Collaboration – Stichwort: Terminkalender – eine
Reihe hoch interessanter, neuer Features.“
Ein wichtiges Argument war für das ZIM, dass in der Microsoft
Exchange Version 2010 die E-Mail-Clients und Client-Betriebs-
systeme von Drittherstellern wesentlich besser unterstützt
werden. „In unserem Netz finden sich neben etlichen Win-
dows-Versionen auch viele Mac OS-Varianten, Linux-Derivate
und Unix-Systeme – und so verschiedene Clients wie Outlook,
Thunderbird, Eudora und Pegasus“, so Ronald Scharf. Durch
die Migration auf Exchange 2010 kann das ZIM jetzt auch
diese User in eine moderne Groupware-Umgebung einbinden
und die Postfächer in die daran angeschalteten Management-
und Backup-Lösungen integrieren, so Scharf: „Das neue Sys-
tem bringt uns unserem Ziel, die Exchange-Infrastruktur für
alle Mitarbeiter und alle festangestellten Hilfskräfte zu nutzen,
ein ganzes Stück näher.“ Wichtig auch: Die Mitarbeiter können
mit Exchange 2010 unabhängig vom Client über das browser-
basierte Front-End „Outlook Web Access“ auf den Terminka-
lender und den Aufgabenplaner von Exchange zugreifen
– inklusive Netzwerkfreigabe. Das eröffnet Projektteams an
der UDE eine Vielzahl neuer Möglichkeiten und bedeutet für
viele Mitarbeiter in der Praxis eine enorme Arbeitserleichterung.
3. Im Back-End: Redundante Blade Server Mehrstufiges IT-Security-Konzept
Im Zuge der Migration auf Exchange 2010 stellte das ZIM die Ein zentraler Aspekt bei der Migration der Microsoft Exchange
gesamte Groupware-Infrastruktur auf ein tragfähiges neues Server war die Sicherheit der E-Mail-Kommunikation. Um
Hardware-Fundament. Net at Work installierte die aktuelle Schäden durch Malware und externe Angreifer zu verhindern,
Microsoft Exchange Version auf zwei neuen, redundant kon- schützen ZIM und Net at Work die Infrastruktur durch eine
figurierten Back-End-Blades von Dell unter Microsoft Win- Reihe leistungsfähiger IT-Security-Technologien:
dows Server 2008 R2 und nutzte dabei die Ausfallsicherung
per Database Availability Group (DAG). Diese mit Exchange Redundant installierte Firewalls
2010 eingeführte Technik repliziert die Mailboxdatenbanken Zwei Microsoft ISA Firewalls (Internet Security and Accelera-
kontinuierlich auf einen redundanten Server. Auf eine Virtua- tion) in einem Array halten Hacker fern und sorgen als Net-
lisierung dieser Schlüsselkomponenten wurde dabei bewusst work Load Balancer für kurze Zugriffszeiten. Die Firewalls sind
verzichtet, so Guido Kerkewitz: „Wir haben in diesem Bereich derzeit noch als getrennte physikalische Appliances installiert,
dedizierten Server-Plattformen den Vorzug gegeben, weil wir sollen aber demnächst auf zwei dedizierte virtualisierte Platt-
mit physikalischen Units langjährige, sehr gute Erfahrung ha- formen migriert werden, um die Skalierbarkeit zu erhöhen und
ben. Auch ist die Ausfallsicherheit bei redundanter Hardware die Firewall-Performance künftig leichter steuern zu können.
dank des neuen Fail-Over-Cluster-Managers etwas besser als
in einer rein virtuellen Umgebung.“ Dreistufiges Antivirus-Konzept
Für zuverlässigen Virenschutz nutzt das ZIM in seiner E-Mail-
Umgebung drei in Reihe geschaltete Filter: Zunächst unter-
Datenreplizierung an zwei Standorten sucht auf dem Mail-Gateway die bewährte ClamAV-Engine
sämtliche eingehenden Nachrichten. Wenn die Engine nicht
Für das Management der Client-Zugriffe sind an den Microsoft anschlägt, werden die E-Mails auf den Exchange Server wei-
Exchange Servern zwei mit VMware-Technologie virtualisierte tergeleitet, der sie mit der Lösung Forefront Protection 2010
CAS-Server (Client Access Services) angeschaltet. Außerdem for Exchange Server analysiert. Erst dann erfolgt die Zustel-
sind die Blades über ein leistungsfähiges Glasfasernetz mit lung an die Clients, wo lokal als dritte AV-Instanz die Sophos-
zwei Storage Area Networks des ZIM in Duisburg und Essen Client-Software läuft.
verbunden. Sämtliche E-Mails werden gespiegelt auf den
beiden SANs gespeichert. Diese redundante Speicherung stellt Zentraler Spam-Filter
sicher, dass die Daten vom ZIM selbst bei einem Ausfall eines Als vorgeschalteter Spam-Filter wird an der UDE ein etab-
SANs jederzeit verfügbar bleiben. Für zusätzlichen Benutzer- lierter Mix verschiedener Verfahren genutzt. Anschließend
komfort plant das ZIM, die Storage-Netze in einem nächsten werden die Nachrichten auf die E-Mail-Clients zugestellt, wo
Schritt um eine zusätzliche Backup- und Restore-Lösung zu die Anwender optional zusätzlich den in Outlook integrierten
ergänzen. Dann werden auch die Mitarbeiter selbst jederzeit Spamfilter nutzen können.
die Möglichkeit haben, versehentlich gelöschte E-Mails ohne
Unterstützung durch das ZIM wiederherzustellen. Durchgängiges Identity Management
Bei der Authentisierung der Benutzer setzt das ZIM seit vielen
Jahren auf die eigenentwickelte Identity Management Lösung
AUM. Die leistungsfähige Software übernimmt automatisch
die aktuellen Benutzerdaten aus den Studierenden- und
Mitarbeiterdatenbanken der UDE und importiert diese in das
Active Directory.
4. Case Study
Migration der Accounts bis Ende 2010 Daten & Fakten zum Projekt
Um eine stufenweise Migration der E-Mail-Accounts zu er- Hochverfügbare Microsoft Exchange 2010
möglichen, hat das ZIM die bestehende Exchange 2003 Infra- Installation für 4.500 Mitarbeiter
struktur zunächst unverändert beibehalten. „Die Umstellung
der E-Mail-Accounts läuft derzeit auf Hochtouren“, bestätigt Integration unterschiedlichster E-Mail-Clients
Ronald Scharf. „Im Sommer 2010 haben wir die ersten 200 und Client-Betriebssysteme
User auf dem neuen System eingerichtet. Bis Jahresende
sollen auch die vorhandenen 1.500 Konten portiert werden. Hybride Installation mit virtualisierten und
Parallel dazu wird der Migrationsprozess für die restlichen, physikalischen Komponenten
noch nicht auf Exchange umgestellten Postfächer ausgerollt.
Die Nachfrage nach einem Exchange-Postfach ist seitens der Datenreplizierung auf zwei redundante SANs
Mitarbeiter riesig. Wer gesehen hat, welche Features es bie-
tet, kann die Umstellung gar nicht erwarten.“
Guido Kerkewitz zieht eine rundum positive Bilanz des Projekts:
„Wir sind mit der jetzt gefundenen Lösung sehr zufrieden.
Im Nachhinein war es absolut richtig, gleich auf Exchange Weitere Informationen
2010 zu migrieren. Es hat sich als Glücksfall erwiesen, dass
wir mit Net at Work einen flexiblen und kundigen Partner Referenzkunde
an Bord hatten, der uns bei diesem kurzfristigen Schwenk Zentrum für Informations- und Mediendienste
begleitet hat.“ der Universität Duisburg-Essen
Campus Duisburg
Forsthausweg 2
47048 Duisburg
Campus Essen
Schützenbahn 70
45127 Essen
Partner
Net at Work Netzwerksysteme GmbH
Am Hoppenhof 32
33104 Paderborn
Weitere Kundenreferenzen unter:
www.netatwork.de/referenzen.aspx
Net at Work Netzwerksysteme GmbH Am Hoppenhof 32 33104 Paderborn www.netatwork.de