Kurzfassung: Schwäbisch Hall gilt als Pionierstadt bei der Umstellung der Datentechnik auf offene Systeme. Sowohl die Infrastruktur als auch Desktops werden nahezu vollständig auf Linux-Systemen betrieben. Die Schwäbisch Haller IT-Mitarbeiter hatten bereits seit 1992 Erfahrung mit UNIX-, später Linux-Systemen. Eine vollständige Migration fand im Jahr 2002 statt. Die Migration in Schwäbisch Hall musste „im laufenden Betrieb“ erfolgen. Das heißt, es durfte kein zusätzliches Personal eingestellt werden. Wesentlich Themenfelder während der technologischen Umstrukturierung waren folgende Punkte: Fileserver, DMS und Archivierung, Benutzerverwaltung, Drucken, Office, Groupware, Fachanwendungen, Virtuelle Maschinen und Desktop. Die Stadt Schwäbisch Hall hat gezeigt, dass eine Migration auf offene Systeme möglich und machbar ist.
Über den Autor: Horst Bräuner ist Dipl. Verw.Wirt (FH), Certified Security Engineer und Inhaber mehrerer IT-Zertifizierungen. Arbeitsschwerpunkt ist die Leitung der EDV bei der Stadt Schwäbisch Hall (CIO). Die Stadt Schwäbisch Hall ist Gründungsmitglied der Linux Solution Group e.V. (Lisog) und setzt seit über 10 Jahren konsequent auf die Implementierung von Open-Source-basierten Lösungen. Herr Bräuner ist im Beirat der baden-württembergischen Delegation des OSEPA-Projektes (Open Source software usage by European Public Administration). Darüber hinaus engagiert er sich besonders im Open-Source-Umfeld u.a. bei der Open Source Business Alliance und Deutsche Wolke (deutsche-wolke.de) mit dem Ziel, insbesondere die öffentliche Verwaltung zu einem breiteren Einsatz von offener Software zu animieren. Horst Bräuner ist Autor mehrerer Buchbeiträge und hält weltweit Vorträge zum Thema „Umstieg auf offene Systeme“.
Der Pionier Schwäbisch Hall
Schwäbisch Hall gilt als Pionierstadt bei der Umstellung der Datentechnik auf offene Systeme. Sowohl die Infrastruktur als auch Desktops werden nahezu vollständig auf Linux Systemen betrieben. Zentrale Themen wie Office und Groupware sind mit Open-Source-Software umgesetzt. Die Stadtverwaltung fördert die Entwicklung von Fachverfahren auf Basis freier und offener Software, die nicht nur im öffentlichen Dienst eingesetzt werden können.
Bei der Stadt sind ca. 418 Rechner (Server und Desktops) und 212 Drucker im Einsatz. Die Verwaltung ist auf elf Standorte verteilt. Die Standorte sind untereinander mit eigenen Glasfaserkabeln vernetzt. 16 Außenstellen sind über ein DSL-VPN angebunden.
Nachfolgend werden die Erfahrungen, die während der Migration seit 2002 gemacht wurden sowie aktuelle Projekte, kurz thematisiert.
Vorgeschichte
Ausgelöst durch den Einbruch der Gewerbesteuer 2002 wurden die Mitarbeiter der Stadtverwaltung aufgefordert, für eine Konsolidierung des Haushalts auf niedrigerem Niveau mögliche Potenziale vorzuschlagen.
Der Vorschlag der EDV-Abteilung stellte in Aussicht, durch den Einsatz offener Software für Betriebssystem und Office-Paket dauerhaft Lizenzkosten einzusparen. Der finanzielle Aspekt gab zwar den Ausschlag für die Migration, war anfangs aber eigentlich eher nebensächlich. Viel entscheidender sahen die IT-Verantwortlichen in Schwäbisch Hall die nachhaltige Freiheit und Selbstbestimmung in der Auswahl der Software sowie die Sicherheit und Verfügbarkeit.
Die Schwäbisch Haller IT-Mitarbeiter hatten bereits seit 1992 Erfahrung mit UNIX-, später Linux-, Systemen. Neue Mitarbeiter der EDV wurden daher zu Beginn bereits entsprechend geschult und wuchsen in diese Umgebung hinein.
Helpdesk
Die Migration in Schwäbisch Hall musste „im laufenden Betrieb“ erfolgen. Das heißt, es durfte kein zusätzliches Personal eingestellt werden. Zur Entlastung der EDV-Mitarbeiter in Schwäbisch Hall von ständigen Unterbrechungen durch Telefonanrufe wurde daher ein externer zentraler Helpdesk etabliert, der alle Anliegen in einem „Ticket“-System erfasste und grob vorqualifizierte. Dieser Helpdesk wurde anfangs gemeinsam mit den Stadtwerken Schwäbisch Hall betrieben, einem 100%igen Tochterunternehmen der Stadt.
Zwischenzeitlich ist für den telefonischen Helpdesk die zentrale Telefonvermittlung der Stadt zuständig. Die dort tätigen Mitarbeiter erfassen telefonische Meldungen über die dafür etablierte Telefonnummer -333 direkt in OTRS (Open Ticket Request System), ein offenes Kommunikationsmanagementsystem, welches oft als Helpdesk-System bzw. Issue-Tracking-System eingesetzt wird. In der Regel sollte allerdings der Sachbearbeiter selbst sein „Problem“ in das System einstellen. Dazu genügt eine einfache E-Mail an [email protected].
Fileserver
Fileserver halten Daten permanent für einen schnellen Zugriff durch Anwender bereit. Die städtischen Fileserver haben die IT-Mitarbeiter völlig problemlos auf die offene Software „Samba“ umgestellt. Ein Dauerthema war und ist allerdings der Speicherplatz für Dateien. Bislang lag die EDV-Abteilung mit jeder prognostizierten Entwicklung der Speicherkapazität falsch. In der Praxis hat sich gezeigt, dass jeder mögliche Speicherplatz in kürzester Zeit vollständig von den Anwendern genutzt wird. Es scheint bei elektronischen Dokumenten die Tendenz zu geben, nichts wegzuwerfen, d.h. zu löschen. Deshalb musste regelmäßig die Kapazität der Fileserver erhöht werden. Wächst die Datenmenge, muss allerdings nicht nur die Kapazität des Fileservers erhöht werden, sondern in der Folge auch die Backup-Lösung erweitert werden.
Die Fileserver in Schwäbisch Hall sind redundant ausgelegt und haben derzeit eine Gesamtkapazität von ca. 3 Terabyte. Kapazitäten dieser Größenordnung und Qualität sind relativ teuer in Anschaffung und Betrieb. Eine Datensicherung über den gesamten Datenbestand dauert Stunden und ist nur Dank sehr leistungsfähigen Bandrobotern und „Backup-to-Disk“ möglich.
Auf den Fileservern der Stadt Schwäbisch Hall befinden sich Daten, die teilweise längere Zeit, d.h. Jahre, nicht angefasst oder verändert wurden. Zunehmend legen Anwender Bilder, Scans, Zeichnungen und Multimedia-Dateien auf den Servern ab, die ebenfalls nicht mehr verändert werden. Die Finanzverwaltung plant steuerlich relevante Dokumente digital abzulegen, um sie für das Finanzamt 10 Jahre vorzuhalten.
Eigentlich könnten daher die Daten des Fileservers, die nicht ständig im Zugriff sein müssen oder nur langfristig vorgehalten werden müssen, ausgelagert werden, um die sehr kostspielige, ständige Erweiterung der primären Speichermedien zu vermeiden.
DMS und Archivierung
In der realen Welt werden Akten, die nicht in Bearbeitung sind, vom Sachbearbeiter in ein Präsenzarchiv gebracht (Registratur) und mit Metadaten (z.B. Aktenzeichen) versehen. Nach etlichen Jahren werden sie an das historische Archiv abgegeben. Dort werden die Metadaten ergänzt (z.B. Schlagwörter, Zusammenhänge) und die Akten langfristig gelagert. Daher steigt die Anzahl der „Akten“ exponentiell über die Jahre an und der physikalische Lagerraum wird permanent kleiner.
Ein aktuelles Projekt der städtischen EDV-Abteilung beschäftigt sich mit dem Thema Dokumenten-Management-System (DMS). Dabei sieht die Projektleitung die Lösung in einem „transparenten“ System , das den im vorigen Absatz beschriebenen Workflow exakt abbildet. Ein DMS wird parallel zum Fileserver etabliert. Dieses erlaubt es, Metadaten an Dateien zu knüpfen und so die Arbeit der Registratur zu unterstützen. Für den Anwender sieht das System so aus, als ob er/sie Dateien in einen anderen Ordner verbringt. In Schwäbisch Hall wird dieses DMS zusätzlich in die Groupware integriert, damit E-Mails usw. ebenfalls systematisch gespeichert und archiviert werden können. Auch hier kommt ein Open-Source-System zum Einsatz.
Die „endliche Anzahl von Kellerräumen“ ist ein Problem für das Stadtarchiv. Dieses würde Daten gerne digital entgegennehmen, sofern die Aufbewahrung über Jahrzehnte (zu)gesichert werden kann. Dass dabei sowohl Datenformate, Datenträger und Systeme ausschließlich „offen“ sein müssen, ist für das Stadtarchiv Schwäbisch Hall immanent und sollte es auch für andere Verwaltungen sein. Schließlich kann niemand wissen, mit welcher Technologie in Zukunft die Daten erschlossen werden. Ein offenes (Daten-) Format, das mit offener Software erzeugt wurde, ermöglicht es im schlimmsten Fall sowohl die Software wieder herzustellen, als auch die Daten zu lesen.
Benutzerverwaltung
Von Anfang an war den Mitarbeitern der EDV klar, dass für eine längere Übergangszeit proprietäre und offene Systeme parallel betrieben werden müssen. Deshalb wurde bereits zu Beginn der Umsetzung eine zentrale Benutzerverwaltung für beide Welten etabliert. 2002 noch von Hand in den Fileserver compiliert, bietet heute LDAP (Lightweight Directory Access Protocol) die Basis dafür. Darüber hinaus haben die Schwäbisch Haller Administratoren inzwischen die komplette Verwaltung des Netzwerks mit der Namensvergabe und Addressierung der Rechner ebenfalls in das LDAP-Verzeichnis integriert. Im Moment nutzen sie grafische Oberflächen wie YaST oder Web-basierte LDAP-Browser für die Administration. Ein paar wenige selbst erstellte Scripte erleichtern und beschleunigen das Management von der Kommandozeile aus wesentlich.
Seit sich der Autor erinnern kann (und das ist immerhin ein halbes Jahrhundert), ist das Verhältnis von Computer zu Drucker gestört. Der Medienbruch vom Bildschirm zum physikalischen Ausdruck ist ein permanentes Ärgernis. Früher bedeutete das, dass an jedem Arbeitsplatz der Drucker einzeln konfiguriert werden musste. Eine wesentliche Erleichterung im Rahmen der Migration war die Einführung von Druckservern, auf denen alle Warteschlangen zentral verwaltet werden. Ein Server unter Windows stellt(e) die Drucker für die proprietäre Welt zur Verfügung, zwei Linux-Server bieten über CUPS (Common Unix Printing System) das Drucken für alle Systeme an, die bereits das Drucken über Netz beherrschen. In der Praxis werden alle Systeme parallel und zentral betrieben. Die Konfiguration an einem Desktop ist der Ausnahmefall für spezielle Anwendungen, die spezielle Druckerfilter benötigen wie z.B. Großformatplotter. Seit Juli 2011 wird zusätzlich ein CUPS-Druckserver im technischen Bereich betrieben, um das Drucken sehr großer Dateien über das Netzwerk zu begrenzen.
„Office“
Die Stadt Schwäbisch Hall setzte von Beginn an auf die offene und kostenlose Software „OpenOffice“, was 2002 noch sehr mutig war, da der Austausch von Dokumenten mit proprietären „Office“-Paketen teilweise noch sehr „holprig“ war. Inzwischen setzt die städtische IT das ebenfalls offene und kostenlose Nachfolge-Produkt „LibreOffice“ ein. Zur Kommunikation mit Externen werden normalerweise PDF-Dateien verwendet. Für die wenigen Dokumente, die die Stadt gemeinsam mit Dritten bearbeitet, einigen sich die Beteiligten auf ein gemeinsames Format.
Groupware
Zur internen und externen Kommunikation setzte die Stadt Schwäbisch Hall von Beginn der Migration an das offene System „Open-Xchange“ (ehemals „SLOX“) ein. Die Groupware-Lösung umfasst E-Mail, Kalender, Kontakte, Gemeinsame Dateien und weitere Anwendungen. Open-Xchange ist über einen Browser zu bedienen und daher unabhängig vom Betriebssystem. Die Groupware integriert auch den mobilen Zugriff via Smartphone oder Tablet-PC.
Fachanwendungen
Fachanwendungen für den öffentlichen Bereich werden meist ausschließlich auf proprietären Systemen angeboten. Die Hersteller scheuen den Aufwand einer plattformunabhängigen Entwicklung und/oder haben nur ein eingeschränktes Entwicklerpotenzial.
Daher wurden und werden alle proprietären Fachanwendung zentral über drei noch verbliebene, proprietäre Terminalserver verteilt bereit gestellt. Die Anwendungen reichen von einfachen Systemen wie Zeiterfassung und CD-Rechercheprogrammen (z.B. PC-BAT) bis zu Bauzeichnungen und Konstruktion (CAD). Dabei greifen die Anwender in der Regel über NoMachine-Clients zu, unabhängig davon, ob der Client ein Windows oder Linux System ist. Da der NoMachine-Client mit der nächsten Version proprietär werden soll, wird zukünftig wohl die offene Software „rdesktop“ eingesetzt.
Fachanwendungen, die als ASP („Application Service Providing“, Bereitstellung von Anwendungen) von kommunalen Rechenzentren genutzt werden, werden i.d.R. über Citrix-Clients, die es für alle „Welten“ gibt, angesprochen. Ein eigener Citrix-Server ist in Schwäbisch Hall nicht vorhanden.
Das Ratsinformationssystem, welches von der Stadt selbst entwickelt wurde, benötigt lediglich einen Browser als Client. Es deckt das Sitzungsdienst- und Protokollmanagement ab und steht als offenes System anderen Interessierten zum Download zur Verfügung (http://www.osor.eu Suchbegriff: „ingresboard“).
Weitere Beispiele wie Projektmanagement, die Software „EasyKid“ für Kindertagesstätten, die auch als ASP-Lösungen genutzt werden, benötigen auf dem Client ebenfalls lediglich einen Browser bzw. „rdesktop“, sind also problemlos unter Linux-Desktops zu betreiben.
Abschließend sei noch erwähnt, dass die Stadt Schwäbisch Hall ihre gesamte E-Mail Kommunikation, die über das Internet angeboten wird (Homepage, EU-DLR, service-bw.de) mit dem oben beim Helpdesk erwähnten OTRS-System abdeckt.
Virtuelle Maschinen
Ein paar wenige Anwendungen sind jedoch so problematisch in der Administration, dass sie nicht zentral betrieben werden können.
- Erstes Beispiel ist AutoCAD, da der Hersteller kein praxistaugliches Update-Verfahren integriert hat und das sehr hohe Ansprüche stellt, was die Kombination mit anderer Software auf demselben System anbetrifft.
- Zweites Beispiel ist „DigAnt“ (Digitale Antragstellung für Pass, Personalausweis usw.). Die dafür notwendige und von der Bundesdruckerei festgelegte („empfohlene“) Peripherie (Fingerabdruckscanner, Antragsscanner, Passdrucker, Signaturkartenleser, etc.) mit den notwendigen Applikation zur Bedienung wird nicht für freie Betriebssysteme zur Verfügung gestellt.
Beide Verfahren haben die Schwäbisch Haller Administratoren virtualisiert und stellen sie am Arbeitsplatz in einer virtuellen Umgebung inklusive Betriebssystem zur Verfügung. Hier zeigt sich die Stärke von VirtualBox (OracleVM). Sowohl die Integration in das Netzwerk als auch der Zugriff auf spezielle Peripherie (Fingerabdruckscanner) ist möglich. Selbstverständlich werden „Master“-Kopien der virtuellen Umgebung zentral vorgehalten, um im Bedarfsfall eine schnelle Wiederherstellung zu gewährleisten, falls der Benutzer allzu „kreativ“ mit der virtuellen Maschine arbeiten sollte.
Desktop
Der Desktop („Client“) ist in Schwäbisch Hall auf ein Minimum bzw. eine Standard-Installation beschränkt. Alle Arbeitsplatzrechner werden zentral in der EDV-Abteilung installiert und konfiguriert. Dafür haben die Mitarbeiter der EDV zuerst eine Checkliste entwickelt, anhand derer ein Desktop innerhalb einer Stunde bereit gestellt werden konnte. Mit der Umstellung auf die Desktop-Variante OpenSuSE 11.4 ist diese Liste von einer automatischen Installationsroutine für neu zu installierende Rechner abgelöst worden, die nun innerhalb von 15 bis 20 Minuten bereitgestellt werden können. Die Grundausstattung wird ergänzt um Java, ICA-Client (Citrix), NoMachine-Client und Multimedia Extensions (z.B. Flash-Plugin). Auf dem Desktop befinden sich weder Daten noch individuelle Software.
Für die Außenstellen, die über VPN angebunden sind, werden die 16 Desktops zentral auf einem (Linux-) Terminalserver betrieben.
Schlussbemerkung
Die Stadt Schwäbisch Hall hat gezeigt, dass eine Migration auf offene Systeme möglich und machbar ist. Die Erfahrungen der IT-Administratoren würden heute zum selben Ergebnis führen, lediglich zu einer etwas abgeänderten Vorgehensweise. Kurz zusammengefasst würde die Schwäbisch Haller IT-Abteilung heute so vorgehen:
- Zentraler Helpdesk mit Ticketsystem – mehr Zeit für die Migration
- Beschaffung eines offenen Archiv-Systems – Dauerhaft mehr Platz für Datenbestand
- Beschaffung eines offenen DMS-Systems – systematische Daten
- Konsolidierung der Benutzer- und Geräteverwaltung – Management an einer Stelle
- Konsolidierung der Druckerverwaltung – Management an einer Stelle
- Zentralisierung der Fachanwendungen
- Virtualisierung der problematischen Anwendungen
- Prototyp eines Desktops inklusive aller potenzieller Anwendungen
- Rollout der Desktops
Weiterführende Informationen
Helpdesk / OTRS: http://www.otrs.de
Archivsystem: http://www.openarchive.net
DMS: http://www.agorum.de
LDAP: http://www.openldap.org
Druckerverwaltung: http://www.cups.org
Virtualisierung: http://www.virtualbox.org
Generell zu Migrations- und OpenSource-Alternativen
