„Im Assessment liegt der Schlüssel zur erfolgreichen Migration“
2. März 2015Wenn es um die Migration von Infrastrukturen geht, die auf Windows Server 2003 basieren, können Dienstleister wie Dell Services den Anwenderunternehmen kompetente Unterstützung bieten. Im Interview mit NT4ADMINS gibt Christoph Herth, Solution Architect bei Dell Services, wichtige Empfehlungen. Er kann dabei auf eine mehrjährige Erfahrung zurückblicken und hat schon entsprechende Migrationsprojekte mit mehr als 250 Servern – weltweit verteilt – erfolgreich abgewickelt. Nach seiner Einschätzung klärt man das „Wohin“ am besten in einem Workshop. Dabei geht es dann auch um die Fragestellung, welche zusätzlichen Aktionen sich noch mit ausführen lassen.
NT4ADMINS: Wer seine System mit Windows Server 2003 migrieren muss, der braucht zuerst eine Vorgabe, wie das „Ziel“ aussehen soll. Wie lässt sich das am besten herausfinden?
Herth: Das „Wohin“ klärt man sinnvollerweise in einem Workshop. Dabei geht es dann auch um die Fragestellung, was insgesamt alles zu tun ist. Dazu gehört auch die Frage, wie ein Unternehmen – ausgehend von der jetzigen Version seines Active Directory (AD) – künftig aufgestellt sein möchte, und in welcher Form die Exchange-Umgebung vorliegen soll. Diese Aspekte sind meistens eng miteinander verknüpft.
NT4ADMINS: Gibt es da auch den Ansatz: Wenn ich schon umstellen muss, kann ich dann auch gleich alles neu machen?
Herth: Ja, viele Unternehmen möchten dann die gesamte Zielarchitektur neu konzipieren – etwa in Form eines „Green Field“-Ansatzes. Dann geht es auch darum, bestimmte Arbeitslasten – wie zum Beispiel den Email-Dienst durch Exchange – auf einen Service wie Office 365 auszulagern. Sprich ein Unternehmen betreibt einzelne Workloads gar nicht mehr in der eigenen IT-Umgebung, sondern übergibt das an einen Hoster oder einen Cloud-Anbieter. Hier erweist sich die anstehende Migration als eine Art Initialzündung für das Überdenken der bisherigen IT-Struktur.
NT4ADMINS: Für wen ist das Auslagern eine gute Lösung?
Herth: Anwender aus dem Bereich kleine und mittlere Unternehmen sind mit den vielen neuen Funktionen – beispielsweise einer aktuellen Exchange-Umgebung – auch mal überfordert. Denn sie können in ihrer kleinen IT-Mannschaft nicht viel Zeit darauf verwenden, die Mitarbeiter entsprechend auszubilden. Daher steht häufig die Frage im Raum, warum ein Unternehmen diese Infrastruktur noch selbst betreiben soll – mit all den üblichen Herausforderungen: Patches einspielen, die Versionen aktuell halten, etc. Vor allem wenn man das als Office 365 von Microsoft über einen günstigen Monatspreis pro Anwender beziehen kann. Somit bietet die Migration eine Chance, diese Themen neu zu überdenken.
NT4ADMINS: Ist ein Ändern der gesamten Architektur sinnvoll – denn beim Windows 2003 Server galt die Devise, immer nur einen physischen Server und darauf das Betriebssystem sowie möglichst immer nur eine Applikation darauf betreiben. Gilt dieser Ansatz noch?
Herth: Nein, dieses Konzept ist auf aktuellen Windows-Server-Versionen nicht mehr sinnvoll. Mittlerweile haben viele Anwender bereits Virtualisierungs-Plattformenen im Einsatz. Allerdings arbeiten die meisten mit VMwares vSphere. Hier ist für viele ein Denkanstoß sinnvoll – weg von VMwares Lösung und hin zu Microsofts Hyper-V.
NT4ADMINS: Warum bietet sich der Umstieg an?
Herth: Der Hyper-V ist Bestandteil der neueren Windows-Serverversionen und dieser Hypervisor hat mittlerweile auch funktionell zu VMwares Lösung aufgeschlossen. Zudem kann ein Unternehmen massiv Lizenzkosten sparen –je nachdem wie es seine Windows-Server-Umgebung lizenziert hat. Denn die Kosten für die Gastbetriebssysteme fallen bei entsprechender Datacenter-Version beispielsweise von Windows Server 2012 R2 aus der Rechnung.
NT4ADMINS: Welche kritischen Bereiche sehen sie noch?
Herth: Ein weiterer kritischer Punkt ist der Betrieb der neuen Infrastruktur. Um hier effizient vorgehen zu können, sind die passenden Management-Tools nötig – und zwar in den Bereichen Hardware sowie Betriebssystem- und Applikationsüberwachung.
NT4ADMINS: Welche Rolle spielt dabei das Thema Ausfallsicherheit?
Herth: Die Hochverfügbarkeit der Host-Systeme wird besonders wichtig, denn es werden viel mehr Lasten auf einem physischen System konsolidiert. Hier ist eine entsprechende Überwachung auf den verschiedene Ebenen nötig. Es geht dabei vor allem um proaktives Monitoring auf der Hardware-Ebene und dem Hypervisor selbst, um bereits vor einem Ausfall die nötigen Aktionen anzustoßen und eventuell die Arbeitslasten zu verschieben.
NT4ADMINS: Welche Empfehlungen geben sie für das Sizing der neuen Systeme?
Herth: Hier sind bei Dell Spezialisten verfügbar, die die Arbeitslasten vernünftig einschätzen können. Zum Beispiel gibt es Exchange-Experten, die für diese Anwendung die notwendige Umgebung definieren können, aber auch Spezialisten, die sich mit den Anforderungen für das Management dieser Umgebungen auseinandersetzen. Dazu gehören zum Beispiel die Fragen, wie groß die Datenbank sein muss, wie viele Agenten nötig sind, wie sieht das Event-Aufkommen aus, wie muss das Reporting dazu aussehen, etc.. .
NT4ADMINS: Sie haben gesagt, es werde bereits viel virtualisiert – haben die Unternehmen dann Windows Server 2003 als Gastbetriebssystem im Einsatz?
Herth: Ja, sie setzen als Gastbetriebssystem Windows Server 2003 ein. Vor allem im AD-Bereich sind allerdings noch physikalische Server im Einsatz – zum Beispiel die Time Server. Dazu hatte Microsoft früher auch entsprechende Architektur-Empfehlungen ausgegeben. Doch das hat sich mittlerweile erledigt.
NT4ADMINS: Gibt es noch ältere Systeme, die migriert werden sollten?
Herth: Ja, es handelt sich dabei allerdings um sehr spezialisierte Systeme. Da kommen teilweise sogar noch Rechner mit Windows NT 4.0 zum Einsatz – etwa um Förderbänder zu steuern. Hier wird meist wegen der Unterstützung von spezieller Hardware – wie etwa Dongles – nicht virtualisiert. Derartige Umgebungen werden eher gekapselt und dann in einer Sandbox auf Windows Server 2012 zum Einsatz gebracht. Diese Systeme sind üblicherweise nicht am Internet angeschlossen – somit besteht keine Gefahr, dass über das Internet Angriffe erfolgen. Diese Anwender sagen häufig, dass sie nun den Anstoß gegeben sehen, um komplett auf eine neuere Plattform zu wechseln. Doch der Aufwand bei speziellen Anwendungen – also nicht bei Exchange oder SQL Server oder dem AD selbst – kann sehr hoch sein – zum Beispiel wenn es den Hersteller der alten Applikation gar nicht mehr gibt ,oder wenn er noch keine neuere Version seiner Anwendung für die neue Plattform bereit stellt.
NT4ADMINS: Welche verschiedenen Möglichkeiten kann Dell bei der Migration von Windows Server 2003 abdecken?
Herth: Es gibt Unternehmen, die haben die reine Betriebssystem-Plattform fertig migriert und stehen noch vor der Herausforderung, ihre Exchange- oder AD-Umgebung auf die neue Plattform optimal anzupassen. Dabei geh es auch um Aufgaben, wie das Aufräumen im AD. Das kann ein Experte aus unserem Haus – in einem überschaubaren Projekt – gut abwickeln. Andere Unternehmen dagegen wollen die komplette Migration mit einem Dienstleister wie uns machen.
NT4ADMINS: Wie stehen sie zur Frage nach der passenden Hardware?
Herth: Wir haben eine Vielzahl von guten Lösungen, doch es gibt auch Projekte, bei denen die Hardware nicht unbedingt von Dell selbst kommen muss. Wir haben schon Projekte abgewickelt, bei der die Hardware komplett von anderen Lieferanten stammt – damit sind wir letztendlich Hardware-unabhängig.
NT4ADMINS: Wie sehen die „großen“ Migrationsprojekte aus?
Herth: Bei großen Unternehmen wird häufig die Entscheidung getroffen, dass der Dienstleister Dell Services das komplette Projekt übernimmt und alles – einschließlich der Projektsteuerung – abwickelt. Da kommen dann auch mehrere Projektkoordinatoren sowie die gesamte IT-Mannschaft von uns. Doch dabei ist für uns sehr wichtig, dass es immer eine Kooperation mit der IT-Truppe des Anwenderunternehmens gibt, so dass diese Mitarbeiter auch den Überblick haben, was gemacht wurde und wie die neue Umgebung auch zu betreiben ist.
NT4ADMINS: Wie wird die Migration getestet?
Herth: Ohne eine geeignete Testumgebung kann man kein valides Migrationsprojekt definieren. Nach dem Vertragsabschluss geht es bei uns zunächst in ein „Assessment“ mit dem betreffenden Kunden – da wird jede Applikation und jeder Server genau geprüft. Dazu gehört auch eine komplette Inventarisierung, bei der wir Tools von Dell Software einsetzen. Denn es zeigt sich dabei recht häufig, dass Anwendungen aktiv sind, von denen die IT-Abteilung nichts weiß.
NT4ADMINS: Wenn die eigene IT-Abteilung des Unternehmens die Applikationen nicht kennt, wie können sie diese Informationen beschaffen?
Herth: Das erkennen wir unter anderen aus den Zugriffsprotokollen auf das AD – sprich welche AD-Queries treten im Betrieb auf. Hier helfen die AD-Query-Tools von Dell Software – die ehemaligen Werkzeuge von Quest Software – sehr gut. Danach lässt sich auch eine sinnvolle Priorisierung der geschäftskritischen Applikationen treffen. Danach lässt sich die Vorgehensweise definieren und daraus können wir den Umfang der Testumgebung ableiten.
NT4ADMINS: Gibt es „Faustregeln“ für das Sizing der neuen Umgebung?
Herth: Für Standard-Applikationen haben wir gute Erfahrungswerte vorliegen. Doch für ganz spezielle Anwendungen etwa im Bereich der Prozessautomatisierung kann man das aber so gut wie nicht verallgemeinern, da muss man sich jede Applikation selbst genau anschauen.
NT4ADMINS: Beim Betrieb der neuen Plattform haben Sie schon das Outsourcing/Hosting angesprochen. Für wen ist das eine Lösung –und gibt es da keine Sicherheitsbedenken?
Herth: Sicherheit ist immer noch ein wichtiges Thema. Wir haben Partner mit Hosting-Kapazitäten in Deutschland bzw. Europa. Da hilft das Argument, dass die Daten nicht „auf Befehl“ an Sicherheitsbehörden in den USA herausgegeben werden. Doch wer auf Office 365 geht, dem kann man das nicht zusichern. Kleinere und mittlere Unternehmen können allerdings in der Regel mit einem Office 365 gut leben – mit der häufigen Begründung: „Die Daten werden sowieso über das Internet übertragen und können da abgehört werden.“
NT4ADMINS: Mit dem VRTX-System haben sie eine regelrechte Konsolidierungsplattform im Angebot: Hilft das weiter – und welche Rolle spielt die „alte Hardware“?
Herth: Aufgrund der Skalierbarkeit ist die VRTX-Reihe eine perfekte Plattform für Konsolidierungs- und Migrationsvorhaben. Dagegen spielt die alte Hardware bei diesen Migrationsprojekten so gut wie keine Rolle mehr. Denn es dreht sich bei den alten Systemen meist um 32-Bit-basierte Server. Damit kann man heutzutage nichts Vernünftiges mehr anfangen. Windows Server 2012 R2 ist ein 64-Bit-Betriebssystem und benötigt den passenden Unterbau. Microsoft bietet auch eine Art Cloud in a Box – Microsoft verkauft Hardware, die stammt von Dell – und Storage. Damit hat der Anwender eine Hybrid Cloud im Einsatz – das ist für große Anwender recht interessant.
NT4ADMINS: Wie kann die IT-Mannschaft optimal von der neuen Plattform profitieren?
Herth: Die IT-Mannschaft des Anwenders muss bei Planung und Implementierung mit im Boot sein. Denn wer beim Anwenderunternehmen für die Administration der Umgebung zuständig ist, soll die komplette Infrastruktur verstehen. Dabei erweist sich das ‚Training on the Job‘ als sehr wichtig. Über Dell Education lassen sich auch noch zusätzliche Fertigkeiten vermitteln, wie etwa zur Systemcenter-Familie. Es gibt aber auch die Möglichkeit, die Trainings ganz speziell an die Infrastruktur des Anwenders anzupassen oder ganz neu zu entwickeln – doch das ist dann teilweise recht aufwändig. Das ‚Training on the Job‘ ist dagegen ohne zusätzliche Kosten verbunden, denn die Dell-Spezialisten sind bereits vor Ort. Mit diesem Ansatz ist den meisten Unternehmen gut gedient.