Softwareprovisierung mit opsi bei der Oldenburgischen Landesbank

Von XP zu Windows 7 und darüber hinaus

| Redakteur: Ludger Schmitz

Ihre Filialen, hier eine auf der Nordsee-Insel Juist, versorgt die OLB zentral per "opsi" mit Software.
Ihre Filialen, hier eine auf der Nordsee-Insel Juist, versorgt die OLB zentral per "opsi" mit Software. (Bild: Dietmar Rabich, Dülmen, Wikimedia / CC BY-SA 4.0)

Ursprünglich ging es der OLB darum, tausende Windows-PCs zu migrieren. Daraus ist bei weitem mehr geworden. Heute werden auch Bankautomaten und virtualisierte Windows-Server automatisch mit Software betankt.

Ein eigenentwickeltes Tool zur Softwareverteilung hätte nicht mehr gereicht, rund 3500 Clients bei der Oldenburgische Landesbank AG (OLB) sicher und schnell von Windows XP auf Windows 7 zu migrieren. „Nach einem halben Tag Präsentation war uns klar, dass opsi alle Wünsche erfüllt und vieles sogar besser kann, als wir erhofft hatten“, erinnert sich Lars Kappelhoff, einer der vier für Windows zuständigen Administratoren bei der OLB. Darüber hinaus kam gelegen, dass opsi auf der Linux-Infrastruktursoftware Univention Corporate Server (UCS) läuft, welche die OLB für die Benutzerverwaltung und ihre Webanwendungen nutzt.

Erste Anwendung: PC-Migration von XP auf Windows 7

Vor diesem Hintergrund entschied sich die OLB-IT für opsi von uib, übrigens gegen das alternativ in Erwägung gezogene Microsoft System Center. Nach erfolgreichem Testing wurden 2012 mit opsi pro Nacht die Clients in drei bis vier Bankfilialen von XP auf Windows 7 migriert. Dabei kam der

Regionalbank zugute, dass sie standardisierte Client-Hardware verwendet und nur wenige verschiedene Typen im Einsatz hat.

Das Update der Client-Software läuft jetzt so: Die rund 160 in den Filialen eingerichteten Depotserver, die vor Ort sämtliche Software vorhalten, fragen nachts mittels opsi-Product-Updater beim zentralen opsi-Server ab, ob es neue Versionen gibt und laden sie gegebenenfalls herunter. Anschließend steuert opsi die Clients an den Depotservern per Wake-on-LAN an, installiert gegebenenfalls neue Software auf den Clients und fährt sie danach wieder herunter. Welche Software das im Detail ist, hängt von den Rechten und Rollen der einzelnen Anwender ab.

Durchschnittlich alle zwei Wochen ein Update

Bei Arbeitsbeginn zwischen 8:00 und 8:30 Uhr melden sich die User mit ihren Clients beim zentralen Domaincontroller an. Dabei gibt es eine Kontrolle durch den opsi-Server, der gegebenenfalls Softwareupdates veranlassen könnte. Das führte anfangs zu Lastproblemen auf dem zentralen opsi-Server. Damals gab es die opsi-Erweiterung „Scalability“ noch nicht, aber uib schuf Abhilfe durch eine Verteilung der Serverlast auf vier Knoten, bei dem ein Proxy (NGINX) die Anfragen der Clients entgegennimmt und so verteilt, dass die Knoten gleichmäßig ausgelastet sind.

Inzwischen bekommen die Clients im Durchschnitt alle zwei Wochen ein Update. Das sind in der Regel nicht etwa nur Security-Updates oder Patches, meistens handelt es sich um Anwendungen zur Kundenberatung, wo sich öfter Konditionen oder rechtliche Bedingungen ändern. Windows-Admin Kappelhoff: „Mit opsi ist das kein Problem, erst recht kein zeitliches.“

Erweiterungen für mehr Optionen

Die OLB verwendet die kostenfreie Erweiterung „Software on Demand“. Mit diesem Kiosk-Modus können Anwender entsprechend ihrer Rechte weitere Software bestellen und automatisch installieren sowie aktuell halten lassen. Es handelt sich dabei im Wesentlichen um eine sehr überschaubare Selektion von Tools wie Notepad++ oder 7zip. Ansonsten verwendet die OLB das derzeit noch kostenpflichtige „MySQL Backend“, was sich bei einer großen Zahl von Clients empfiehlt. Ausprobiert und für gut befunden haben die Oldenburger die Erweiterung „UEFI Support“, das aber noch nicht benötigt wird.

Die opsi-Erweiterung „WIM-Capture“ könnte demnächst zum Einsatz kommen. Dieses liest eine Windows-Installation einschließlich Hotfixes und weiterer Software aus und installiert diese Umgebung auf weiteren Rechnern. Nach Tests würde die vollständige Neuinstallation eines Clients, die bisher mindestens sechs Stunden in Anspruch nimmt, mit WIM-Capture nur noch 90 Minuten dauern. In einigen Fällen könnte der Helpdesk einen Rechner schneller neu aufsetzen, als das Problem mit einer Software zu suchen und zu lösen.

Vorteile für Helpdesk und Admins

Der Helpdesk (1st-Level-Support) ist einer der Gewinner durch opsi. Denn über eine selbstgeschriebene Software können die Mitarbeiter dort den Softwarestatus einzelner Clients einsehen, einzelne Pakete zuweisen oder wieder entfernen. Nicht weniger profitieren laut Kappelhoff die Windows-Admins im 2nd-Level-Support von opsi. Er lobt insbesondere den „Funktionsumfang und die Verfügbarkeit von Informationen für die zentrale Überwachung und Steuerung“. Kappelhoff und seine Kollegen sind diesbezüglich sehr aktiv: „Die opsi-Scriptsprache ist sehr mächtig. Damit arbeiten wir exzessiv.“

Provisionierung von Bankautomaten und virtualisierten Windows-Servern

Inzwischen werden per opsi mehr Maschinen mit Software versorgt, als ursprünglich geplant. „Anfangs haben wir gedacht, mit opsi machen wir Client-Management“, erklärt Kappelhoff, „heute viel mehr“. So erhalten sämtliche Bankautomaten, Windows-basierende Systeme von Diebold Wincor, ihre Steuerungsprogramme über opsi.

Und selbst die virtualisierten Windows-Server, die auf UCS laufen, werden jetzt mittels der Software von uib betankt. Denn bei denen ist eine Migration notwendig, weil neuere UCS-Versionen nicht mehr Xen, sondern nur noch KVM unterstützen. „Hätten wir nicht opsi für die Softwareversorgung der virtuellen Windows-Server, bekämen wir Probleme, weil Windows sich störrisch verhält“, kommentiert Kappelhoff. „Jetzt sind wir auf einem guten Weg.“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44540530 / Software on premise)