Um die IT-Prozesse zu verschlanken, setzt der Rückversicherer Swiss Re auf eine IT-Architektur, die Betriebssysteme, Anwendungen und Benutzerinformationen voneinander entkoppelt und so einfacher administrierbar macht.
Swiss Re verschlankt die IT-Prozesse
Der Autor ist Director Marketing Central Europe der AppSense GmbH.
Die Swiss Re Group ist einer der grössten Rückversicherer der Welt und beschäftigt weltweit mehr als 11000 Mitarbeiter. Allein schon die schiere Menge der zu betreuenden Arbeitsplätze ist eine grosse Herausforderung. Die IT-Organisation von Swiss Re hat bereits vor einigen Jahren begonnen, einzelne Anwendungen zentral über XenApp-Server von Citrix bereitzustellen. Für die Betreuung und Weiterentwicklung der Citrix-Infrastruktur im Rechenzentrum ist ein internationales Team verantwortlich, zu dem Spezialisten aus Zürich, New York und Kansas gehören. Durch die technologischen Neuerungen und den strategischen Ausbau der Umgebung sind die Aufgaben dieses Teams im Laufe der Zeit immer anspruchsvoller und komplexer geworden. In Zukunft sollen auch virtualisierte Benutzer-Desktops über das Rechenzentrum zur Verfügung gestellt werden. «Um das Management der virtuellen Desktop-Infrastruktur so einfach wie möglich zu halten, entschieden wir uns von Anfang an dafür, die Architektur stateless aufzubauen», unterstreicht Blake Sweet, Vice President Global IT bei Swiss Re. «Unser Ziel ist, Betriebssysteme, Anwendungen und Benutzerinformationen weitgehend zu entkoppeln und unabhängig voneinander zu verwalten.» Für die Bereitstellung und den Betrieb der virtuellen Desktops setzt Swiss Re dabei auf XenDesktop und die Provisioning-Technologie von Citrix. Die einzelnen virtuellen Desktops greifen auf wenige standardisierte Desktop-Images zurück und können so bei Bedarf schnell auf einen neuen Stand gebracht werden. Für die Bereitstellung der Applikationen ist vor allem die App-V-Technologie von Microsoft zuständig: Rund 90 Prozent der mehr als 500 Anwendungen sollen künftig mit App-V virtualisiert und auf die virtuellen Desktops gestreamt werden. Die übrigen Anwendungen laufen grösstenteils als gehostete Applikationen auf einer XenApp-Infrastruktur. Mit diesem Ansatz muss die IT-Organisation in der Regel nur eine Instanz jeder Anwendung warten und aktuell halten. Lesen Sie auf der nächsten Seite: Entkopplung der Benutzerebene
Entkopplung der Benutzerebene
«Genau denselben Ansatz wollten wir auch für die Benutzerebene verwirklichen», erläutert Stuart Thompson, der als Assistant Vice President Global IT und Information Architect ebenfalls am Projekt mitwirkt. «Sämtliche benutzerrelevanten Informationen – zum Beispiel die persönliche Anwendungseinstellungen – sollten abstrahiert und zentralisiert werden, damit wir die Idee der Stateless-Architektur konsequent umsetzen können», führt Thompson aus. Eine gründliche Marktsondierung kam schliesslich zu dem Ergebnis, dass AppSense DesktopNow die Anforderungen des Unternehmens am besten erfüllt. Alle Aspekte eines Benutzers – von den Profilinformationen bis zu individuellen Berechtigungen – können in einer zentralen Datenbank gespeichert und über eine einheitliche Oberfläche verwaltet werden. «Wir haben daher sehr schnell die Entscheidung getroffen, bei der Umsetzung unseres Desktop-Virtualisierungsprojekts auf AppSense-Technologie zu bauen», begründet Sweet die Entscheidung. Aus Anwendersicht sorgt diese «User-Virtualisierung» für eine konsistente Personalisierung und einen einheitlich hohen Benutzerkomfort. Egal, in welcher Desktop-Umgebung sich ein Benutzer anmeldet oder auf welcher Serverfarm er arbeitet, er findet stets seine persönlichen Anwendungseinstellungen vor. «Die Benutzerakzeptanz ist für ein Desktop-Virtualisierungsprojekt ganz entscheidend. Deswegen versuchen wir, unseren Anwendern möglichst viele Personalisierungsmöglichkeiten zu geben», so Blake Sweet. «Die AppSense-Technologie ermöglicht uns, individuelle Anwendungseinstellungen für unsere vielen Hundert Applikationen effizient zu managen – und das über alle Bereitstellungsverfahren hinweg.» Denn, so Sweet weiter, «für den Anwender darf es keinen Unterschied machen, ob er mit einer gestreamten, einer gehosteten oder einer lokal installierten Anwendung arbeitet». Lesen Sie auf der nächsten Seite: Volle Kontrolle
Volle Kontrolle
Neben der konsistenten Personalisierung trägt DesktopNow auch zur Optimierung der Performance bei. Die Login-Zeiten für die Anwender werden minimiert, da die AppSense-Technologie beim Start des virtuellen Desktops nur die unmittelbar benötigten Benutzerinformationen lädt. Anwendungsspezifische Konfigurationen werden erst beim Start der jeweiligen Applikationen abgerufen. Die Administratoren können zudem die Ausführung von bestimmten Anwendungsinhalten unterdrücken, welche die Desktop-Performance verschlechtern würden. Die IT erhält gleichzeitig volle Kontrolle über das Management der Benutzerrechte und die Zugriffssteuerung auf Anwendungen und Informationsressourcen. Die Administratoren von Swiss Re haben beispielsweise über Policies festgelegt, dass den Anwendern bestimmte interne Systeme nicht angezeigt werden, wenn sie über das Internet auf ihren virtuellen Desktop zugreifen. Im Zusammenspiel mit Citrix NetScaler erkennt die AppSense-Technologie, ob sich ein Endgerät innerhalb oder ausserhalb des Unternehmensnetzwerks befindet, und wendet automatisch die entsprechenden Zugriffsrichtlinien an. Die IT-Verantwortlichen von Swiss Re erfüllen auf diese Weise eine zentrale Anforderung der internen Sicherheitsabteilung an die neue Desktop-Strategie. Lesen Sie auf der nächsten Seite: Mehr Sicherheit und Produktivität
Mehr Sicherheit und Produktivität
Darüber hinaus stellt DesktopNow sicher, dass auf den Servern der Citrix-Infrastruktur und auf den virtuellen Desktops keine unerwünschten Applikationen ausgeführt werden. Anwendungen, die nicht von einem berechtigten Admi-nistrator installiert wurden, lassen sich durch die «Trusted-Owner»-Architektur zuverlässig blockieren. Dadurch wird verhindert, dass Anwender absichtlich oder unabsichtlich Viren, Trojaner oder andere Schadprogramme in die Umgebung einschleusen – beispielsweise durch Downloads aus dem Web. «Die AppSense-Technologie hilft uns, unsere Infrastruktur sicher und stabil zu halten», resümiert Blake Sweet. «Gleichzeitig sorgt der Ansatz der User Virtualization dafür, dass unsere Anwender sehr dynamisch und flexibel arbeiten können, ohne dass Anwender oder Administratoren in irgendeiner Form eingreifen müssen.» Aus Sicht der IT-Verantwortlichen von Swiss Re ist dies eine Schlüsseltechnologie für den Erfolg des Desktop-Virtualisierungsprojekts. «Gerade bei den nächsten Entwicklungsstufen unserer Desktop-Umgebung werden wir enorm profitieren», sagt Stuart Thompson. «Wenn wir neue Software-Versionen einführen oder beispielsweise eine Umstellung auf die nächste Generation der Citrix-Technologie planen, müssen wir uns nicht mehr viele Gedanken über die Migration unserer Anwender machen. Durch die Entkopplung der Benutzerebene können wir die einmal eingerichteten Konfigurationen und Richtlinien einfach übernehmen.» Die IT-Organisation des Rückversicherers denkt daher bereits über einen Ausbau der AppSense-Lösung nach: Auch lokale Benutzereinstellungen auf Workstations oder Notebooks könnten künftig zentral über die AppSense DesktopNow verwaltet werden.
Das Projekt
Die Aufgabe: Flächendeckende Einführung virtueller Desktops Anforderungen: Komplexes Anwendungsportfolio und hoher Personalisierungsgrad, hohe IT-Sicherheit und Datenschutz Software: AppSense DesktopNow in einer Citrix-Umgebung Anwender: derzeit 4000 Projektzeitraum: 18 Monate
