Howard Fuhs
Howard Fuhs
Howard Fuhs
IT-Sicherheitsberater
IT-Sicherheitsberater
IT-Sicherheitsberater

Linux als Netzwerk-Client

Und es geht doch,...

Copyright (C) 01/2000 by Howard Fuhs

Die Global Player der Software- und Hardwareindustrie haben Linux entdeckt und sind schnell bei der Hand mit Erklärungen, dass ihre Produktlinie nach Linux portiert bzw. dass Linux voll unterstützt werden soll. Dabei liegt der Schwerpunkt fast immer auf Linux als Netzwerkbetriebssystem. Doch wo bleibt Linux als Client?

Als müsste heute Linux seine Fähigkeiten als Netzwerk-Betriebssystem noch unter Beweis stellen, entwickelt sich im Lager der IT-Entscheider der Mythos, Linux sei zwar eine hervorragende Netzwerklösung, aber als Client-System wohl weniger im IT-Umfeld eines Unternehmens zu gebrauchen. Man realisiert unter Linux umfangreiche Netzwerke mit entsprechender Funktionalität und Laufzeitperformance, doch für die Netzwerk-Clients wie auch für die Anwendersoftware im Office-Bereich werden nach wie vor Microsoft Windows Produkte in Unternehmen eingesetzt. Die Möglichkeit, den Gegenbeweis anzutreten, war im Rahmen eines Netzwerkprojekts für ein mittelständisches Unternehmen möglich. Dabei galt es, verschiedene Hürden zu nehmen, die teilweise erst während des Projekts erkennbar wurden.

 

Managementprobleme

Die wohl größte Hürde war die Zustimmung der Unternehmensführung für die testweise Einführung von Linux als Client-Betriebssystem für Endanwender. Verlässt man einmal die Technikverliebtheit des Linux-Freaks und kehrt zurück in die reale Unternehmenswelt, wird man sehr schnell feststellen, dass weniger die technischen Argumente den Ausschlag dafür geben, dass Linux eingesetzt wird. Vielmehr sind es Faktoren wie Anschaffungs- und Unterhaltungskosten (Cost of Ownership) sowie zu erwartende Kosteneinsparungen und Produktivitätserhöhungen, die für einen Geschäftsführer ausschlaggebend sind, dass sich seine IT-Abteilung näher mit Linux befasst. Hier bot sich nicht nur die Argumentation an, dass durch Linux als Client-System erhebliche Anschaffungskosten für Betriebssystem und Software eingespart werden konnten. Es musste auch gegenüber den Unternehmensverantwortlichen versichert werden, dass es keine Probleme mit dem Datenaustausch geben würde. Die Angst vor Problemen im internen Arbeitsablauf durch inkompatible Dateiformate war größer als die Angst vor den finanziellen Kosten für die Anschaffung von Windows-Lizenzen und der dazugehörigen Anzahl von Office-Paketen. Linux musste also datenformatskompatibel zum Rest der Welt implementiert werden.

 

Projektvorbereitung

Um dieses Projekt vorzubereiten, mussten verschiedene Vorstufen durchlaufen werden, um das Projekt an sich erfolgreich durchführen zu können. Es handelte sich ja nicht nur, wie zuerst geplant, um eine Erweiterung und Neugruppierung des hauseigenen Netzwerks, sondern darüber hinaus auch um eine Portierung von umfangreichen Arbeitsabläufen auf eine neue Betriebssystemplattform im Client-Bereich.

In der ersten Durchführungsstufe wurde eine Soll-Vorgabe ermittelt. Dabei konnten die Verantwortlichen der Firmenleitung und der IT-Abteilung ihre Wünsche äußern, welche Funktionalität sie überhaupt gerne haben möchten, was es maximal kosten darf und in welchem Zeitraum die Soll-Vorgabe erreicht werden soll. Interessanterweise war das später realisierte Ist-Ergebnis nicht sonderlich identisch mit der Soll-Vorgabe des Unternehmens.

Nachdem man einer teilweisen Portierung der Arbeitsprozesse von Windows auf Linux zugestimmt hatte, mussten die einzelnen unternehmensinternen Arbeitsprozesse aus der alltäglichen Praxis heraus fixiert und analysiert werden. Desweiteren wurde ermittelt, welche Softwarepakete für welche Arbeitsprozesse benötigt wurden. Als Abfallprodukt dieser Arbeitsprozessanalyse konnten die Arbeitsprozesse an sich stark optimiert werden, sowie die Anzahl der verwendeten unterschiedlichen Programme und Software-Pakete erheblich reduziert werden. Die durch die Optimierung der Arbeitsprozesse sowie die Einsparung an Lizenzgebühren für unnötig angeschaffte Software erbrachten eine Einsparung für das Unternehmen, so dass sich die geplanten Maßnah-men zur Neustrukturierung des Netzwerks wesentlich schneller rechnen würden als geplant.

Bei der Analyse der Arbeitsprozesse ergab sich ebenfalls die Gelegenheit, die Wünsche der Endanwender in Bezug auf die EDV zu erfahren, die mitnichten deckungsgleich mit den Wünschen der Untemehmensleitung und der IT-Abteilung waren. Von den Anwendern kamen nicht nur sinnvolle Anregungen zum benötigten Leistungsumfang von Software und der Optimierung von Arbeitsprozessen, sondern auch wertvolle Hinweise zu Datensicherheitsproblemen im bereits bestehenden Netzwerk.

Nachdem die Analyse der Arbeitsprozesse abgeschlossen war, wurde daraus eine Bedarfsanforderung für die zukünftige IT-Umgebung abgeleitet. Dabei wurde festgelegt, mit welchen Programmen in Zukunft unter Linux welche Arbeiten verrichtet werden und welche Datenformate in Zukunft für den innerbetrieblichen wie auch außerbetrieblichen Datenaustausch Verwendung finden. Es sollten nur offene Datenformate Verwendung finden, also keinne proprietären Formate wie z.B. Word für Windows Dokumente sondern RTF-Dateien für formatierte Textdateien. Als unternehmensweites Office-Paket wurde Applixware Office eingeführt und im Datenbankbereich entschied man sich für eine entsprechende Datawarehouse-Lösung von Oracle. Als Serverlösungen kamen Samba als Fileserver und Apache als Intranet-Server und Web-Server für das Intemet zum Einsatz.

 

Portierung

Nachdem unternehmensweite Standards definiert wurden, ging es an die Portierung der Client-Computer nach Linux. Bedingt durch die hohe Anzahl von computerunkundigen Anwendern in dem Unternehmen (auch Mäuseschubser genannt) war von vorneherein klar, dass eine Client-Lösung nur mit grafischer Benutzeroberfläche in Frage kommen würde. Als grafische Benutzeroberfläche entschied man sich für KDE, da hier die Programmierarbeiten am weitesten fortgeschritten sind im Vergleich zu GNOME und sowohl Stabilität als auch Leistungsumfang überzeugten.

In der Anfangsphase wurde erst eine Abteilung als "Beta-Test" auf Linux-Clients umgestellt. Um Probleme in der Praxis zu vermeiden, wurde eine Abteilung ausgewählt, die sich für diese Aufgabe freiwillig gemeldet hatte. Dadurch war mit weniger innerem Widerstand von unwilligen Anwendern und damit mit einer höheren Erfolgsaussieht zu rechnen. Die während dieses Beta-Projekts gemachten Erfahrungen konnten dann später bei anderen Abteilungen berücksichtigt werden, was zu einer reibungsloseren Portierung der Geschäftsprozesse auf die Linux-Basis führte.

Die größten Probleme bereitete die Umstellung auf die im Detail unterschiedliche Bedienungsweise der grafischen Benutzeroberfläche mit seinen Anwederprogrammen. Hier sei nur an die Belegung der mittleren Maustaste erinnert (wenn vor-handen). Hier zeigte sich besonders deutlich der Unterschied in der Bedienung zwischen KDE und Windows. Einzelne Anwender brauchten bis zu drei Monate, bis sie ihr Arbeitssystem beherrschten. Dies führte in der Anfangszeit der Umstellung zu erheblichem Supportaufwand für Endanwender durch das User-Helpdesk. Wegen der erhöhten Stabilität von Linux konnte später der Supportaufwand auf ein normales Maß zurückgefahren werden. Nach einem Jahr lag dieser pro Client um ca. 10% niedriger als erwartet.

 

Fazit

Nach einem Jahr Einsatz von Linux sowohl als unterschiedliche Server als auch als Netzwerk-Client machte die Firmenleitung folgende Erfahrungen:

Im Bereich der Lizenzkosten und Lizenzgebühren sowohl für das Betriebssystem als auch für Applikationen konnten große Summen an Geld eingespart werden.

Die Downtime verschiedener Systeme, die als mission critical einzustufen waren, war in der Praxis kaum noch messbar, was zu einer erheblichen Steigerung der Produktivität und einem wesentlich geringeren Supportaufwand von seiten der IT-Abteilung führte.

Als klarer Nachteil wird von der Geschäftsleitung gewertet, dass in Ermangelung firmeninternen Know-Hows mehr externer Support in Anspruch genommen werden musste.

Zusammenfassend wurde festgestellt, dass die Umstellung auf Linux ohne Probleme vonstatten ging und kurz- und mittelfristig erhebliche finanzielle Einsparungen gemacht werden konnten.

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.

Copyright (C) 01/2000 by Howard Fuhs

Dieser Beitrag wurde im Linux-Magazin 3/2000 veröffentlicht und diente als Grundlage für die Linux-Präsentation auf dem Linux-Tag 2001 in Stuttgart.

 

Fuhs Security Consultants
 
Alle Rechte
vorbehalten!
 
 Realisation:
Frank Ziemann
Home Impressum


WebCam
24h WorldTimer PCI DSS Publikationen Digital Publishing EN English
Thema 00
Hier finden Sie Information über Dinge, von denen wir jetzt noch nichts verraten wollen.
Fallbeispiele
Fallbeispiele aus der alltäglichen Datenunsicherheitspraxis.
Neues
Aktuelle Neuigkeiten und Medieninformationen.
Service
Sichern Sie Ihr Unternehmen durch unsere Dienstleistungen und Serviceangebote ab.
Fallbeispiele
Die neue 24h WorldTimer Uhrenserie mit standardisierter astronomischer Zeitangabe nach ISO 8601 für 24-Stunden-Umgebungen
PCI DSS
Dienstleistungen und Serviceangebote rund um den Payment Card Industry Data Security Standard
Publikationen
Fachartikel und Buchmanuskripte von Howard Fuhs.
Digital Publishing
Publikationen von Howard Fuhs auf CD-ROM.
EN English pages
Please find here our English pages for international visitors.
      E-Mail
Sie erreichen uns
per E-Mail unter
  info@fuhs.de
    Realisation
EDV-Beratung
Frank Ziemann
www.fz-net.com
 Themen  
Themen
Papers Satellite Hacking
Fachartikel deutsch
Präsentationen
Fachartikel englisch
Bücher von Howard Fuhs
Buchrezensionen
Medienberichte
Datensicherheitsinfos
Sicherheitsinfos
Computerviren und ihre Vermeidung
Information Security Bulletin
Bilder PCBRL
Bilder DCF77
Jokes
Fachartikel deutsch
Deutsche Fachartikel von Howard Fuhs.
Präsentationen
Präsentationen von Howard Fuhs.
Fachartikel englisch
Englische Fachartikel von Howard Fuhs.
Sicherheitsinformationen
Sicherheitsinformationen auch aus Quellen des Computeruntergrunds.
Computerviren und ihre ...
Buchmanuskript von Howard Fuhs über Computerviren, erstmals veröffentlicht 1993.
Jokes
Einfach nur Witze.
Bücher von Howard Fuhs
Buchveröffentlichungen von Howard Fuhs.
Howard Fuhs in den Medien
Medienbericherstattung über Howard Fuhs.
Datensicherheitsinformationen
Allgemeine Datensicherheitsinformationen von Howard Fuhs.
Bilder PCBRL
Technische Bilder von Howard Fuhs für das Printed Circuit Board Research Lab.
Information Security Bulletin
Deutsche Ausgaben des Information Security Bulletin von CHI-Publishing Ltd., UK.
Papers Satellite Hacking
Englische Texte zum Vortrag Satellite Monitoring, Satellite Hacking and Satellite Security
DCF77 Funkuhr
Vintage Gallery - Bilder einer DCF77 Funkuhr von 1972
Buchrezensionen
Howard Fuhs bespricht Fachbücher