Firmenbrief

21.06.2011

Migration der IT beim Monitor-Hersteller EIZO



Die EIZO GmbH, 2007 entstanden aus einem Geschäftsbereich der Siemens AG, stellt in Karlsruhe mit rund 140 Mitarbeitern hochwertige medizinische Monitorsysteme her. Das Unternehmen gehört zur japanischen EIZO Nanao Corporation Gruppe, die für ihren hohen Qualitätsanspruch berühmt ist. Bis vor kurzem wurde ein Großteil der IT-Dienstleistungen von Siemens erbracht, die IT-Infrastruktur bis auf die Clients ebenfalls von Siemens gestellt - eine andere Lösung sollte gefunden werden.

 

Zum Einen war dies strukturell und organisatorisch nicht optimal, zum Zweiten wünschte die hausinterne IT-Abteilung größere Gestaltungsmöglichkeiten und Unabhängigkeit. Also wurde der Aufbau eines eigenen Rechenzentrums samt Infrastruktur in Angriff genommen. Neben Lösungen mit VMware und Microsoft wurden auch Linux-basierende Lösungen in Betracht gezogen. Für die Entscheidung von EIZO zugunsten der Open-Source-basierenden Lösung ausschlaggebend war letztlich der Vorteil, dass diese große Unabhängigkeit bieten und die Architektur transparent ist.

Die Ausgangssituation:


Die vorhandene Server-Landschaft war komplett ausgelagert in ein Siemens-Rechenzentrum. Die benötigten Funktionen liefen auf insgesamt 14 virtualisierten Windows-Servern, verteilt auf einem ESX Cluster. Es gibt WAN-Anbindungen an die japanische EIZO und andere Standorte.

Die Migrationsplanung:


Die LIS AG erarbeitete ein Umstiegszenario, in dem die vorhandenen VMware-Server durch einen Linux-KVM-basierten, virtualisierten Cluster abgelöst und die eingesetzten Closed-Source-Firewalls durch einen Linux-Firewall-Cluster ersetzt werden. In diesem Szenario wird, soweit möglich und sinnvoll, ein Großteil der proprietären Software durch Open-Source-Lösungen ersetzt. Zwei redundante Rechnerräume sind geplant sowie der Ersatz der aktiven Netzwerkinfrastruktur.

Eine Herausforderung stellte die Umstellung im laufenden Betrieb dar. Hierfür wurden Phasen mit jeweiligen Test- und Rollback-Zyklen vorgesehen. In der Zeit von Februar bis Mai 2011 schließlich migrierte die LIS AG die IT der EIZO.

Die Umsetzung:

Zunächst bauten die LIS-Techniker Serverschränke samt USV und ein Cluster aus HP Proliant DL 580 auf. Dieser diente als Grundlage für die Virtualisierung mit CoreBiz Virtual Server Base. Die beiden Rechenzentrumsräume, die sich in verschiedenen Gebäuden befinden, wurden über zwei 10GBASE-LR Glasfaser und Layer3-Switches der A-Serie von HP (ehemals H3C) gekoppelt. Als Notfallverbindung zwischen den in verschiedenen Gebäuden beheimateten Server-Räumen dient eine WLAN-Bridge.

Im ersten Schritt wurde ein virtualisierter CoreBiz Base Server an die vorhandenen Windows 2003-Domäne angeschlossen und die dateibasierten Nutzdaten samt Rechtestruktur migriert. Ein disk-basierendes Backup-System - CoreBiz Backup - wurde implementiert, das die virtualisierten Maschinen Image-basierend sowie die Nutzdaten sichert. Damit Änderungen an Windows-Clients automatisiert werden können, richteten die Techniker ein linux-basierendes Client-Management-System ein.

Damit war die Basis für die weitere Migration geschaffen.

Die LIS AG übernahm diverse Spezialserver (CAD/CAM/CAE etc.) in die KVM-basierte Virtualisierung des CoreBiz Virtual Server Base. Vorhandene kommerzielle Applikations- und Datenbanksysteme, die unter Windows liefen, wurden unter Linux neu aufgesetzt und MSSQL-Datenbanken zu OpenSource-SQL portiert. CoreBiz Groupware ersetzte die Exchange-Groupware, der CoreBiz-Printserver löste den Windows Druckserver ab, der rund zwanzig Drucker bedient; weiterhin wurde die Windows-2003-basierende ADS-Domänenverwaltung durch das CoreBiz Directory ausgetauscht.

Um die Ablösung der alten Infrastruktur abzuschließen, wurden Layer2-Edge-Switches - wiederum der HP A-Serie - installiert. Ein linux-basierender RADIUS-Server ordnet die Clients den passenden VLANs zu. Als Firewall und Gateway für die insgesamt fünf WAN-Verbindungen dient nun ein reduntanter Cluster aus HP Proliants der DL120er-Serie. Die Administratoren überwachen nun alle Systeme - von den Rauchmeldern im Serverraum über die Switches bis hin zu den Diensten der Spezialserver - mit dem CoreBiz-Monitoring-System.

Die IT-Abteilung kann damit die IT-Services selbst verwalten und kontrollieren; im Hintergrund stehen die Spezialisten der LIS jederzeit für den Support der neuen IT-Infrastruktur bereit.