Der Kunde

Die Universität Duisburg-Essen (UDE) entwickelt sich rasant: 2003 aus der Fusion der Gesamthochschulen in Duisburg und Essen entstanden, gehört die jüngste Universität Nordrhein-Westfalens heute bereits zu den größten Hochschulen in Deutschland. 31.000 Studierende aus 130 Nationen arbeiten an den Standorten Duisburg und Essen auf einen Abschluss in Geistes- und Gesellschaftswissenschaften, Wirtschafts-wissenschaften, Ingenieur- und Naturwissenschaften oder in der Medizin hin.

Um ihrer Rolle als renommiertes Forschungs- und Lehrzen-trum gerecht werden zu können, ist die UDE eng mit Bildungs- und Forschungseinrichtungen auf der ganzen Welt vernetzt. Der Austausch mit den Partnern erfolgt größtenteils per E-Mail und Internet. Die UDE ist somit auf eine rund um die Uhr verfügbare, stabile und hoch performante Netzwerkinfra-struktur angewiesen.

Bereitgestellt und gemanagt wird diese vom „Zentrum für Infor-mations- und Mediendienste“ (ZIM). Das ZIM ist seit 2005 der zentrale IT-Dienstleister der UDE und zeichnet in dieser Funktion für eine Fülle von Services verantwortlich. Zu den Aufgaben der rund 70 Mitarbeiter gehört es unter anderem, Netze und Server

Net at Work Netzwerksysteme GmbH Am Hoppenhof 32 33104 Paderborn www.netatwork.de

bereitzustellen, E-Learning-Plattformen und wissenschaftliche Rechnersysteme zu betreiben, Bibliotheks- und Verwaltungs-prozesse zu unterstützen sowie die Medienkompetenz der Stu-dierenden durch Fort- und Weiterbildungsangebote zu fördern.

Case Study

Messaging nach Maß: Uni Duisburg-Essen setzt auf MS Exchange 2010Die Migration auf eine neue E-Mail-Infrastruktur für 4.500 Mitarbeiter garantiert der Universität ein Höchstmaß an Bedienkomfort, Stabilität und Zukunftssicherheit.

Als zentraler IT-Dienstleister der Universität Duisburg-Essen verantwortet das „Zentrum für Informations- und Mediendienste“ (ZIM) neben vielen anderen Aufgaben auch das Management und die Bereitstellung von Mail-Services für die 4.500 Mitarbeiter in der Uni-Verwaltung, den zentra-len Einrichtungen und an den Instituten. Im Mittelpunkt der hochverfügbaren Messaging-Infrastruktur des ZIM stehen seit

2010 vier von Net at Work implementierte Microsoft Ex-change 2010 Server. Die redundant aufgesetzten Plattformen führen den heterogenen Client-Mix der Universität in einer leistungsstarken Infrastruktur zusammen – und machen es den Universitätsmitarbeitern leicht, jederzeit auf ihre indivi-duelle E-Mail-Umgebung zuzugreifen.

„Die Microsoft Exchange-Umgebung ist das Rückgrat unserer Kom munikation. Sie definiert unsere Erreichbarkeit und unsere Re-aktionszeiten und prägt damit maßgeblich unseren Außenauftritt.“G. Kerkewitz, Verantwortlicher für den Bereich Kommunikationsdienste im ZIM

Case Study

Messaging als Schlüsselapplikation

Zu den wichtigsten Diensten, die das ZIM erbringt, gehören der Betrieb und die Verwaltung der hochkomplexen E-Mail-Infrastruktur der UDE. „Wir betreuen heute fast 50.000 Mail-User mit höchst unterschiedlichen Bedürfnissen“, berichtet Guido Kerkewitz, Verantwortlicher für den Bereich Kommu-nikationsdienste im ZIM. Um alle Anforderungen abbilden zu können, setzt die UDE im Messaging-Bereich konsequent auf ein zweigleisiges Modell: Sie unterhält eine Linux-basierte Mail-Server-Struktur für die über 40.000 Studierenden und Gäste und eine hochverfügbare Microsoft-Exchange-Infra-struktur für die Mitarbeiter in den zentralen Einrichtungen und an den wissenschaftlichen Instituten. Erstere ist dabei vorrangig auf Flexibilität und Skalierbarkeit ausgelegt, bei Letzterer stehen Business-Komfort, Funktionsvielfalt und Stabilität im Vordergrund. „Die Microsoft Exchange-Umgebung ist das Rückgrat unse-rer Kommunikation. Sie definiert unsere Erreichbarkeit und

Strategische Migration auf Exchange 2010

Die UDE setzte bis 2010 den Microsoft Exchange Server 2003 ein. Um die langfristige Zukunftssicherheit der Messaging-Infrastruktur zu garantieren, entschied sich das Team des ZIM Ende 2009, gemeinsam mit dem langjährigen IT-Dienstleister Net at Work das Update der Umgebung in Angriff zu neh-men. „Unser Ziel war es zunächst, unsere für 1.500 Accounts ausgelegte Umgebung auf Exchange 2007 zu migrieren und auf 4.500 Mail-Accounts aufzubohren“, berichtet Ronald Scharf, der das Projekt auf Seiten des ZIM als technischer Leiter betreute. „Bereits während der Konzeptphase erteilte Microsoft aber die Vertriebsfreigabe für Exchange 2010. Nach Rücksprache mit Net at Work entschieden wir uns, gleich auf die neuere Version zu wechseln. Denn die versprach gerade im Bereich Collaboration – Stichwort: Terminkalender – eine Reihe hoch interessanter, neuer Features.“

Ein wichtiges Argument war für das ZIM, dass in der Microsoft Exchange Version 2010 die E-Mail-Clients und Client-Betriebs-systeme von Drittherstellern wesentlich besser unterstützt werden. „In unserem Netz finden sich neben etlichen Win-dows-Versionen auch viele Mac OS-Varianten, Linux-Derivate und Unix-Systeme – und so verschiedene Clients wie Outlook, Thunderbird, Eudora und Pegasus“, so Ronald Scharf. Durch die Migration auf Exchange 2010 kann das ZIM jetzt auch diese User in eine moderne Groupware-Umgebung einbinden und die Postfächer in die daran angeschalteten Management- und Backup-Lösungen integrieren, so Scharf: „Das neue Sys-tem bringt uns unserem Ziel, die Exchange-Infrastruktur für alle Mitarbeiter und alle festangestellten Hilfskräfte zu nutzen, ein ganzes Stück näher.“ Wichtig auch: Die Mitarbeiter können mit Exchange 2010 unabhängig vom Client über das browser-basierte Front-End „Outlook Web Access“ auf den Terminka-lender und den Aufgabenplaner von Exchange zugreifen – inklusive Netzwerkfreigabe. Das eröffnet Projektteams an der UDE eine Vielzahl neuer Möglichkeiten und bedeutet für viele Mitarbeiter in der Praxis eine enorme Arbeitserleichterung.

unsere Reaktionszeiten, und prägt damit maßgeblich unseren Außenauftritt“, erklärt Guido Kerkewitz. „Hinzu kommt, dass viele Institute die Kalenderfunktionen von Exchange und Out-look nutzen, um Teams und Forschungsprojekte zu koordinie-ren – die Lösung ist für uns also in vielerlei Hinsicht wichtig.“

Im Back-End: Redundante Blade Server

Im Zuge der Migration auf Exchange 2010 stellte das ZIM die gesamte Groupware-Infrastruktur auf ein tragfähiges neues Hardware-Fundament. Net at Work installierte die aktuelle Microsoft Exchange Version auf zwei neuen, redundant kon-figurierten Back-End-Blades von Dell unter Microsoft Win-dows Server 2008 R2 und nutzte dabei die Ausfallsicherung per Database Availability Group (DAG). Diese mit Exchange 2010 eingeführte Technik repliziert die Mailboxdatenbanken kontinuierlich auf einen redundanten Server. Auf eine Virtua-lisierung dieser Schlüsselkomponenten wurde dabei bewusst verzichtet, so Guido Kerkewitz: „Wir haben in diesem Bereich dedizierten Server-Plattformen den Vorzug gegeben, weil wir mit physikalischen Units langjährige, sehr gute Erfahrung ha-ben. Auch ist die Ausfallsicherheit bei redundanter Hardware dank des neuen Fail-Over-Cluster-Managers etwas besser als in einer rein virtuellen Umgebung.“

Datenreplizierung an zwei Standorten

Für das Management der Client-Zugriffe sind an den Microsoft Exchange Servern zwei mit VMware-Technologie virtualisierte CAS-Server (Client Access Services) angeschaltet. Außerdem sind die Blades über ein leistungsfähiges Glasfasernetz mit zwei Storage Area Networks des ZIM in Duisburg und Essen verbunden. Sämtliche E-Mails werden gespiegelt auf den beiden SANs gespeichert. Diese redundante Speicherung stellt sicher, dass die Daten vom ZIM selbst bei einem Ausfall eines SANs jederzeit verfügbar bleiben. Für zusätzlichen Benutzer-komfort plant das ZIM, die Storage-Netze in einem nächsten Schritt um eine zusätzliche Backup- und Restore-Lösung zu ergänzen. Dann werden auch die Mitarbeiter selbst jederzeit die Möglichkeit haben, versehentlich gelöschte E-Mails ohne Unterstützung durch das ZIM wiederherzustellen.

Mehrstufiges IT-Security-Konzept

Ein zentraler Aspekt bei der Migration der Microsoft Exchange Server war die Sicherheit der E-Mail-Kommunikation. Um Schäden durch Malware und externe Angreifer zu verhindern, schützen ZIM und Net at Work die Infrastruktur durch eine Reihe leistungsfähiger IT-Security-Technologien:

Redundant installierte FirewallsZwei Microsoft ISA Firewalls (Internet Security and Accelera-tion) in einem Array halten Hacker fern und sorgen als Net-work Load Balancer für kurze Zugriffszeiten. Die Firewalls sind derzeit noch als getrennte physikalische Appliances installiert, sollen aber demnächst auf zwei dedizierte virtualisierte Platt-formen migriert werden, um die Skalierbarkeit zu erhöhen und die Firewall-Performance künftig leichter steuern zu können.

Dreistufiges Antivirus-KonzeptFür zuverlässigen Virenschutz nutzt das ZIM in seiner E-Mail-Umgebung drei in Reihe geschaltete Filter: Zunächst unter-sucht auf dem Mail-Gateway die bewährte ClamAV-Engine sämtliche eingehenden Nachrichten. Wenn die Engine nicht anschlägt, werden die E-Mails auf den Exchange Server wei-tergeleitet, der sie mit der Lösung Forefront Protection 2010 for Exchange Server analysiert. Erst dann erfolgt die Zustel-lung an die Clients, wo lokal als dritte AV-Instanz die Sophos-Client-Software läuft.

Zentraler Spam-FilterAls vorgeschalteter Spam-Filter wird an der UDE ein etab-lierter Mix verschiedener Verfahren genutzt. Anschließend werden die Nachrichten auf die E-Mail-Clients zugestellt, wo die Anwender optional zusätzlich den in Outlook integrierten Spamfilter nutzen können.

Durchgängiges Identity ManagementBei der Authentisierung der Benutzer setzt das ZIM seit vielen Jahren auf die eigenentwickelte Identity Management Lösung AUM. Die leistungsfähige Software übernimmt automatisch die aktuellen Benutzerdaten aus den Studierenden- und Mitarbeiterdatenbanken der UDE und importiert diese in das Active Directory.

Net at Work Netzwerksysteme GmbH Am Hoppenhof 32 33104 Paderborn www.netatwork.de

Migration der Accounts bis Ende 2010

Um eine stufenweise Migration der E-Mail-Accounts zu er-möglichen, hat das ZIM die bestehende Exchange 2003 Infra-struktur zunächst unverändert beibehalten. „Die Umstellung der E-Mail-Accounts läuft derzeit auf Hochtouren“, bestätigt Ronald Scharf. „Im Sommer 2010 haben wir die ersten 200 User auf dem neuen System eingerichtet. Bis Jahresende sollen auch die vorhandenen 1.500 Konten portiert werden. Parallel dazu wird der Migrationsprozess für die restlichen, noch nicht auf Exchange umgestellten Postfächer ausgerollt. Die Nachfrage nach einem Exchange-Postfach ist seitens der Mitarbeiter riesig. Wer gesehen hat, welche Features es bie-tet, kann die Umstellung gar nicht erwarten.“

Guido Kerkewitz zieht eine rundum positive Bilanz des Projekts: „Wir sind mit der jetzt gefundenen Lösung sehr zufrieden. Im Nachhinein war es absolut richtig, gleich auf Exchange 2010 zu migrieren. Es hat sich als Glücksfall erwiesen, dass wir mit Net at Work einen flexiblen und kundigen Partner an Bord hatten, der uns bei diesem kurzfristigen Schwenk begleitet hat.“

Daten & Fakten zum Projekt

Hochverfügbare Microsoft Exchange 2010 Installation für 4.500 Mitarbeiter

Integration unterschiedlichster E-Mail-Clients und Client-Betriebssysteme

Hybride Installation mit virtualisierten und physikalischen Komponenten

Datenreplizierung auf zwei redundante SANs

Case Study

Weitere Informationen

Referenzkunde Zentrum für Informations- und Mediendienste der Universität Duisburg-Essen

Campus Duisburg Forsthausweg 2 47048 Duisburg

Campus Essen Schützenbahn 70 45127 Essen

Partner Net at Work Netzwerksysteme GmbH Am Hoppenhof 32 33104 Paderborn

Weitere Kundenreferenzen unter: www.netatwork.de/referenzen.aspx