Mentale Schranken überwinden

Oft müssen für die Modernisierung von IT-Strukturen erst einmal mentale Barrieren überwunden werden, gerade auch in einer öffentlichen Verwaltung.

Artikel erschienen in IT Reseller 2003/04

   

Verwaltungen und öffentliche Betriebe werden in diesem Jahr trotz Budgetkürzungen der öffentlichen Hand die IT-Investitionen bis zu 22 Prozent erhöhen, um ihren Rückstand gegenüber der Privatwirtschaft aufzuholen. Das prophezeien die Marktforscher von IDC.
Für die Modernisierung der IT-Strukturen müssen aber oft erst die mentalen Widerstände der Anwender überwunden werden. Ein Beispiel ist die Modernisierung der IT-Infrastruktur des Amtes für Sozialversicherung und Stiftungsaufsicht (ASVS) des Kantons Bern.
Dem ASVS obliegen der Vollzug des Krankenversicherungsgesetzes und die Aufsicht über die berufliche Vorsorge. Das ASVS setzt dafür neben der MS Office-Palette vor allem die zwei fachspezifischen Anwendungen Dynabase und Evok ein.
Das Projektteam um Rolf Streb, Informatikkoordinator der Justiz-, Gemeinde- und Kirchendirektion des Kantons Bern, stand vor der doppelten Aufgabe, die IT-Infrastruktur den steigenden Serviceanforderungen anzupassen und gleichzeitig die Kosten zu stabilisieren. Als Lösung bot sich die Auslagerung der IT-Kernstruktur an. Die Client/Server-Architektur sollte durch ein ASP (Application Service Provider)-Modell und Citrix Metaframe abgelöst werden.

Die Macht des Faktischen

So rasch sich die Lösung abzeichnete, so langwierig gestaltete sich die Umsetzung. Vor allem mentale Barrieren erschwerten die Einführung. Streb: «Bis die neue Umgebung produktiv wurde, dauerte es rund zweieinhalb Jahre. Im heterogenen IT-Umfeld des ASVS waren aufwendige Konzept- und Vertragsarbeiten erforderlich.
Zudem musste der Know-how-Transfer im ADS- (Active directory Services), Office- und Citrix Metaframe-Umfeld zum Partner sichergestellt sein. Vor allem aber galt es die Anwender von den Vorteilen zu überzeugen.»
Mit der neuen Lösung werden alle Anwendungen zentral auf einem Server installiert und ausgeführt. Zwischen Server und Clients werden ausschliesslich Tastatureingaben, Mausklicks und Bildschirm-Updates übertragen. So können plattformübergreifend Windows-, Unix- und Java-Anwendungen genutzt werden. Die Leistungsfähigkeit der Endgeräte und die Bandbreite spielen eine untergeordnete Rolle.
Aus Sicherheitsgründen sind die ausgelagerten Server physikalisch vom Netzwerk des ASP-Partners getrennt und bleiben Bestandteil der ADS-Domäne der Direktion. Die Sicherheit der hochsensiblen Daten wird durch VPN und Firewalls auf beiden Seiten gewährleistet. Streb will sich darüber nicht weiter auslassen - «Sicherheitsmassnahmen, die jeder kennt, sind bereits keine mehr». Er betont jedoch, dass man den Partner sehr gut kenne, da er bereits die Daten für das Steueramt auf ähnliche Art verwalte.
Für IT-Leute klingt das alles recht überzeugend. Der Auftraggeber jedoch konnte sich, wie Streb erzählt, im Projektierungsstadium den Nutzen des neuen Modells nicht recht vorstellen. Die Folge war, dass ständig neue Zusicherungen verlangt und neue Anforderungen ins Spiel gebracht wurden. Streb: «Wir sind dieser Situation nur Herr geworden, indem wir ohne Zustimmung zur endgültigen Migration, also auf eigenes Risiko, gemeinsam mit dem ASP-Partner die neue Plattform produktiv aufbauten und dem Amt zum Testbetrieb zur Verfügung stellten.
Über längere Zeit betrieben wir beide Plattformen nebeneinander. So überzeugten wir schliesslich durch die Macht des Faktischen.» Nachdem auch die anfänglichen Probleme bei der Parametrisierung behoben sind, ist das Echo bei den Anwendern, wie Streb versichert, nun ausgesprochen positiv.

Mobiler Einsatz

Viele der Mitarbeiter und Mitarbeiterinnen sind an mehr als einem Ort tätig. Mit der neuen Lösung können die Anwender an jedem Arbeitsplatz auf ihr Profil mit den erforderlichen Daten, Applikationen und Rechten zugreifen. Neben der zentralen Sicherung der Daten und Applikationen im Rechenzentrum bietet die Metaframe-Technologie zudem Funktionalitäten, um die Sicherheit auch beim mobilen Zugriff zu verbessern. Bei der Anmeldung wird jeder Benutzer identifiziert. Ausserdem werden alle Daten, die zwischen Endgerät und Server ausgetauscht werden, verschlüsselt.
Der Administrator kann festlegen, welche Dateien kopiert, ausgedruckt oder auf andere Datenträger gespeichert werden dürfen. So wird verhindert, dass vertrauliche Informationen das Amt verlassen. Das ist, wie Streb meint, entschieden sicherer, als wenn Daten und Anwendungen auf verschiedenen Rechnern, etwa den Laptops, verteilt wären.
Die Kosten sind zwar, wie Streb erklärt, etwas höher als mit einem eigenen Data-Center, das keinen Gewinn erwirtschaften muss. Gesamthaft rechnet er dennoch mit einer Kostensenkung von rund 25 Prozent gegenüber der alten Client/Server-Umgebung, da nicht mehr laufend in leistungsfähigere Hardware investiert werden muss, keine Softwareverteilung auf den einzelnen Arbeitsplätzen erforderlich ist und der Support über einen Remote-Helpdesk erfolgen kann. Als nächste Schritte sind mobile Arbeitsplätze mit Portaltechnologie und der Einsatz vernetzter Storage-Systeme geplant. (fis)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
poll
GOLD SPONSOREN
SPONSOREN & PARTNER