Volle Flexibilität bei der Desktop-Bereitstellung bei der Gothaer Systems

Gothaer Systems, der IT-Dienstleister im Gothaer Versicherungskonzern, hat begonnen, virtuelle Desktops für unterschiedliche Szenarien einzusetzen: Benutzer-Desktops für externe Entwickler und Niederlassungen im Ausland werden heute mit Citrix XenDesktop über das Rechenzentrum in Köln bereitgestellt. Im Vorfeld des Desktop-Virtualisierungsprojekts hatte Gothaer Systems gemeinsam mit dem IT-Beratungsunternehmen sepago die Nutzungspotentiale der am Markt verfügbaren VDI-Lösungen
verglichen und eine Desktop-Strategie für die kommenden Jahre entwickelt.


Die Gothaer Versicherung feierte am 2. Juli 2010 ihr 190-jähriges Jubiläum: Als eines der ältesten überregionalen Versicherungsunternehmen in Deutschland blickt die Gothaer auf eine lange Firmengeschichte zurück und hat es in dieser Zeit immer wieder verstanden, Tradition und Innovation erfolgreich miteinander zu verbinden. Mit über 3,5 Millionen Mitgliedern und Beitragseinnahmen von mehr als vier Milliarden Euro gehört die Gothaer heute zu den führenden Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland.


Für die gesamte Informationstechnologie der Gothaer Versicherungsgruppe ist seit 1994 die Gothaer Systems GmbH verantwortlich. Der interne IT-Dienstleister betreibt die Rechenzentren des Unternehmens, die Client-Infrastruktur mit mehr als 6.000 Endgeräten an über 30 Standorten sowie alle Kommunikationsanwendungen der bundesweit tätigen Gothaer Versicherungen. Mit effizienten und zukunftssicheren IT-Lösungen trägt die Gothaer Systems dazu bei, Wettbewerbsvorteile zu sichern und die Marktposition der Versicherungsgruppe zu stärken. Das Unternehmen beschäftigt aktuell über 500 fest angestellte Mitarbeiter, darunter 260 Anwendungsentwickler. Diese kümmern sich um die Weiterentwicklung der zentralen Anwendungssysteme für die Bereiche Lebensversicherung, Krankenversicherung sowie Sachversicherung und werden dabei von zahlreichen externen Programmierern unterstützt.

Herausforderung: Sicherer Systemzugriff für Entwicklungspartner

Die Integration dieser Benutzergruppe stellte die Gothaer Systems immer wieder vor technische Herausforderungen: „Lange Zeit gab es keine den Sicherheitsstandards genügende Möglichkeit, externe Partner nahtlos in den Softwareentwicklungsprozess zu integrieren“, sagt Olaf Dickoph, Leiter Konfigurationsmanagement & technisches Design bei Gothaer Systems. „Es wurden zwar individuelle Lösungen für den Remote-Zugriff einzelner Anwender eingerichtet – doch diese mussten jeweils neu konzeptioniert und umgesetzt werden.“ Der Konflikt zwischen integrationstiefe und Sicherheit führte dabei zu Kompromissen, die für das Unternehmen nicht immer zufriedenstellend waren.

Diese aufwändige Vorgehensweise wollte die Gothaer Systems nicht mehr länger verfolgen:
Stattdessen sollte eine Infrastruktur aufgebaut werden, über die sowohl externe Programmierer und Dienstleister als auch eigene Mitarbeiter im Außendienst sicher und effizient an das interne Netzwerk angebunden werden können. Ziel war, mit einer Lösung möglichst alle denkbaren Benutzerszenarien abzudecken. „Unsere erste Überlegung war, ein Konzept auf Basis von Terminalserver-Technologie zu realisieren“, berichtet Olaf Dickoph. „Allerdings erkannten wir schnell, dass ein „Shared Desktop“ nicht die Bedürfnisse aller Anwender erfüllen kann: Vor allem die Software-Entwickler benötigen erweiterte Zugriffsrechte an ihrem Arbeitsplatz und müssen auch in der Lage sein, Anwendungen selbst zu installieren und Applikationen zu nutzen, die nicht Multiuser-fähig sind.“ Aus diesem Grund begannen die Verantwortlichen bei Gothaer Systems schon frühzeitig, sich mit dem Thema Desktop- Virtualisierung zu befassen.

In enger Zugsammenarbeit mit dem IT-Beratungsunternehmen sepago führte man eine ausführliche Marktanalyse durch und verglich darin die Nutzungspotentiale und Einsatzmöglichkeiten der am Markt verfügbaren Technologien. Insgesamt wurden zehn unterschiedliche Lösungen betrachtet, die es ermöglichen, virtuelle Desktops vom Rechenzentrum aus für Benutzer außerhalb des LANs zur Verfügung zu stellen. „Gothaer Systems ist dabei sehr strukturiert vorgegangen und hat ausgehend von den eigenen Arbeitsplatzanforderungen die unterschiedlichen Architekturansätze gegenübergestellt“, beschreibt Paul Lütke Wissing, Geschäftsführer von sepago, die Herangehensweise. „Dabei wurden kurz-, mittel- und langfristige Ziele definiert, die im Rahmen der  zukünftigen Desktop-Strategie verwirklicht werden sollen.“ Relativ schnell wurde dabei klar, dass Nischenprodukte, die sich nur auf einen Desktop-Broker und Protokollanpassungen beschränken, nicht für einen strategischen Einsatz im Gothaer Konzern geeignet sind. Die Betrachtung fokussierte daher im Wesentlichen auf die Lösungen der Hersteller Citrix, Microsoft und  VMware. Wichtige Vergleichskriterien waren vor allem die Leistungsfähigkeit des Zugriffsprotokolls, das Zusammenspiel der einzelnen Lösungskomponenten, die Integrationsmöglichkeiten für Peripheriegeräte sowie die unterstützen Hypervisor-Technologien.

Benutzerkomfort, Flexibilität und Sicherheit als Schlüsselanforderungen

Auf Basis der detaillierten Marktanalyse fiel letztlich die Entscheidung, Citrix XenDesktop für die Bereitstellung der virtuellen Entwicklerarbeitsplätze zu nutzen. „Den Ausschlag in Richtung XenDesktop haben zum einen die HDX-Technologien gegeben, die für hohen Benutzerkomfort und flüssige Desktop-Performance beim WAN-Zugriff sorgen – zum anderen die gute Integration der Komponenten für Desktop-Bereitstellung, Anwendungs-Virtualisierung und Absicherung“, fasst Olaf Dickoph zusammen. „Ein Pluspunkt war auch die Flexibilität in punkto Hypervisor: XenDesktop ermöglichte uns, die bereits vorhandene VMware ESX-Infrastruktur für das Hosting der virtuellen Desktops zu nutzen.“ In einem ersten Schritt implementierte Gothaer Systems 50 virtuelle Desktops für externe Mitarbeiter im Bereich Anwendungsentwicklung: Die Anwender können sich heute über das Web Interface von Citrix XenDesktop an ihrem persönlichen Benutzer-Desktop anmelden, der in einer eigenen virtuellen Maschine im Rechenzentrum läuft. Das  Citrix Access Gateway dient dabei als zentraler Zugangspunkt und autorisiert den Benutzer für die ihm zugeordneten Services. „Die Integration der virtuellen Desktop-Infrastruktur von Citrix in die Zugangsarchitektur des Gothaer Unternehmensnetzes stellt sicher, dass für die Anbindung externer Partner der Schutzbedarf im Umgang mit zentralen Daten und der Kommunikationsbeziehung flexibel gewährleistet wird“, sagt Olaf Dickoph.

Von der kurzfristigen Lösung zur langfristigen Strategie

Die gesamte Infrastruktur für die Bereitstellung der virtuellen Desktops wurde von Anfang an hochverfügbar aufgebaut: Die Access Gateway-Lösung, das Web Interface, der Desktop Delivery Controller, der die Anwender mit ihren Desktops verbindet, die Storage-Systeme und alle weiteren Schlüsselkomponenten sind redundant ausgelegt – so ist  sichergestellt, dass die Benutzer selbst bei einem Ausfall einer Komponente weiter auf ihre Desktops zugreifen können. „Das Thema Ausfallsicherheit sollte man bei einem Desktop-Virtualisierungsprojekt keinesfalls halbherzig angehen“, sagt Olaf Dickoph. „Wenn die Stabilität in der Anfangsphase nicht stimmt, wird es später schwerer, die interne Unterstützung für einen großflächigen Einsatz der Technologie zu gewinnen.“ Genau diese strategische Perspektive will Gothaer Systems in den nächsten Jahren verfolgen: Kurzfristig sollen zunächst weitere Remote-Anwender wieTelearbeiter, Administratoren sowie Mitarbeiter in Elternzeit mit einzelnen Anwendungen bzw. virtuellen Desktops versorgt werden. Mittelfristig soll die Lösung auch auf Standardarbeitsplätze in der Verwaltung und im Service- Bereich ausgedehnt werden. Für die Desktop-Bereitstellung wird Gothaer Systems dann je nach Benutzeranforderungen und Zugriffsszenario unterschiedliche Verfahren von XenDesktop nutzen: „Bei den Standard-Arbeitsplätzen werden wir beispielsweise auf das kosteneffiziente Shared-Desktop-Konzept in Kombination mit einer Applikations-Virtualisierungslösung zurückgreifen“, erläutert Olaf Dickoph. Mit der FlexCast-Technologie unterstützt Citrix XenDesktop mittlerweile vier verschiedene Verfahren der Desktop- Bereitstellung: Shared Desktops, gehostete VDI-Desktops (persistent und non-persistent), gestreamte lokale Desktops und seit kurzem auch lokale VM-basierte Desktops auf Basis von XenClient.

Perspektive Client-Virtualisierung: Virtuelle Desktops auf dem Notebook

Das letztgenannte Verfahren ist vor allem für mobile Anwender interessant: Der Client-Hypervisor XenClient ermöglicht es, unterschiedliche Desktops in isolierten virtuellen Maschinen lokal auf einem Endgerät zu betreiben. So lassen sich beispielsweise Firmen-Desktop und privater Desktop parallel auf demselben Notebook nutzen. Die IT-Abteilung behält volle Kontrolle über das Management und die Sicherheit des Unternehmens-Desktops und kann diesen beim Verlust des Endgeräts sogar mit der so genannten „Kill Pill“-Funktion unbenutzbar machen. Gleichzeitig gewinnt der Anwender mehr Benutzerfreiheit, da er über seinen privaten Desktop uneingeschränkt verfügen kann und alle lokalen virtuellen Maschinen auch offline nutzbar sind. „Langfristig könnte die Client-Virtualisierung mit XenClient einen interessanten Technologiebaustein
zu unserer Client-Architektur hinzufügen, wenn der Bedarf an Offline-Arbeitsplätzen weiterhin bestehen bleibt“, sagt Olaf Dickoph. „Etwa jeder dritte Mitarbeiter der Gothaer Versicherungen hat heute ein Notebook – und diese Benutzer wollen wir natürlich künftig auch zentral und möglichst effizient bedienen.“ Damit verfügt Gothar Systems heute über eine durchgängige Strategie für das Desktop-Management in den kommenden Jahren und ist auch auf künftige Herausforderungen wie eine Migration des Client-Betriebssystems bestens vorbereitet. „Es hat sich auf jeden Fall gelohnt, etwas mehr Zeit und Energie in die konzeptionelle Vorarbeit zu investieren. Mit sepago hatten wir dabei einen sehr kompetenten Partner an unserer Seite, von dessen Erfahrungsschatz wir vielfach profitieren konnten.“