Bei ITK Professional lebt man die Partnerschaft im Netzwerk und hilft beim Aufbau der Cloud-Kompetenz wie auch in der Einrichtung und Betreuung von Endkunden! Im Zuge einer Ausschreibung erhielt so ein Partner zusammen mit ITK Professional den Zuschlag für die IT-Betreuung der Münchner Symphoniker. In der Ausschreibung war neben der Administration auch die Erneuerung der lokalen Server aufgeführt. Tatsächlich stellte sich bei den Vor-Ort-Terminen heraus, dass die vorhandenen, lokalen Server und Netzwerk-Komponenten nicht mehr dem Stand der Technik entsprachen und zum Teil für Probleme in der Nutzung der IT-Dienste verantwortlich waren.
Zustand vor der Migration
Der Kunde unterhält in München zwei Standorte mit ca. 15 Arbeitsplätzen. Die meisten Arbeitsplätze entsprechen einem typischen Office-Arbeitsplatz und nutzten bereits vor der Migration Office 365 zur Lizensierung der Office-Programme und Exchange Online als E-Mail-System. Ein Linux-Server mit Samba bildete einen Domaincontroller ab. Die zentrale Datenablage erfolgte über eine NAS. Zum Teil haben die Mitarbeiter Notebooks als Arbeitsplatzrechner im Einsatz. Die Verbindung zwischen den Standorten und auch der Zugriff der Notebooks von außerhalb wurde durch ein VPN bereitgestellt. Ein Szenario wie wir es heute häufig antreffen. „Gewachsene Strukturen“ bezeichnet Michael Fischer von ITK Professional dies auch dem Kunden gegenüber.
Die Anforderungen definieren - auf dem Weg in die Cloud
Die Anforderungen beschrieben nahezu perfekt den Einsatz der Microsoft Cloud Lösungen.
Wenngleich bereits nach dem ersten Termin eine Cloud-Lösung gefunden wurde, mussten zunächst einmal die wesentlichen Anforderungen zusammen getragen werden:
- Zugriff auf die Unternehmensdaten aller Standorte und gegebenenfalls auch von mobil
- Abbildung der File- und Printdienste
- Einrichtung und Betrieb einer Backup-Lösung
- Ganzheitliche Betreuung der IT incl. Client - Support
Wichtig ist es, mit Hinblick auf einen Wechsel der Dienste in die Cloud, die Anforderungen, welche dadurch betroffen sind, genau zu analysieren, zu bewerten und gemeinsam mit dem Kunden zu besprechen.
„Auch wenn einem die Cloud-Lösung bereits beim ersten Blick als die beste Lösung erscheint, so ist dem ganzen Projekt geholfen, die einzelnen Anforderungen trotzdem immer mit einem Lokalen- und einem Cloud-Lösungsansatz zu betrachten.“
Hinzu kam, dass die Münchner Symphoniker bereits Office 365 als Lizensierungsmodell für die Office-Installationen und den Exchange Online im Einsatz hatten und als anerkannt gemeinnützige Organisation das Recht auf Charity-Lizenzen nutzen durfte, wodurch bereits der Kostenfaktor reduziert werden konnte.
Erfreulicherweise zeigte sich der Kunde sehr aufgeschlossen weitere Cloud-Lösungen einzusetzen.
Die Hauptthemen bei einem solchen Wechsel sind Datenschutz und Datensicherheit.
Mit dem Bereich Datenschutz hatten sich die Musiker bereits vor dem Einsatz des Exchange Online auseinandergesetzt. Letztlich erfüllen die Microsoft-Dienste alle erforderlichen Anforderungen.
„Die meisten Unternehmen haben einen Datenschutzbeauftragen. Diesen zeitnah in die Gespräche über Cloud Lösungen ins Boot holen macht durchaus Sinn. Bedenken sollten ernst genommen und im Zweifel die Lokale-Lösung und die Cloud-Lösung gegenübergestellt werden. Viele Unternehmen unterliegen im Datenschutz definierten Standards, die sich mit verhältnismäßigen Mitteln mit einer lokalen Struktur nicht mehr abbilden lassen. Die ISO-Standards und Zertifikate für die Microsoft Cloud ebnen hier einen leichten Weg die Anforderungen rechtskonform zu erfüllen.“
Mehr Informationen zu ISo-Standarts und Zertifikate für die Microsoft Cloud finden Sie hier.
Neu war aber nun auch der Ansatz, die bestehenden Server vollständig durch Microsoft-Dienste abzubilden. Und zwar eben ausschließlich durch Dienste und keine selbst zu pflegenden Serversysteme.
Ein Konzept auf Basis von Microsoft Teams
Letztlich wurde es gerade bei diesem Kunden nicht als sinnvoll betrachtet, weiterhin eine Infrastruktur über VPN-Zugänge zu betreiben. Vielmehr war das Ziel, dass alle Mitarbeiter, egal von welchem Ort aus gleichberechtigt arbeiten können.
Damit entstand ein Konzept, welches im Groben folgende Punkte enthielt:
- Migration der Serverdaten in Microsoft SharePoint
- Nutzung und Zugriff auf den SharePoint über Microsoft Teams
- Integration der Computer in das Azure-AD
- Sicherung der Daten auf lokalen Systemen
Wichtig wäre in dem Zuge zu erwähnen, dass dieses Konzept Ende 2019 entstand und damit noch von keinen Anforderungen durch die Corona-Pandemie geprägt war.
„Teams is just a hub”. Derzeit präsent ist die Teams-Funktion, die aus dem Skype-Client entstanden ist. Aber Teams ist auch der bevorzugte Client für SharePoint. Ein erfolgreicher Einsatz betrachtet alle Funktionen, die sich in Teams abbilden lassen.“
Mit Teams gelingt es, die Microsoft Online Services zu kanalisieren und dem Kunden ein einem Paket nahe zu bringen.
Mit Teams kommt die Team-Arbeit
Die technische Umsetzung ist nur ein Teil eines solchen Projekts.
Gerade bei der Umstellung auf Teams und damit dem Wechsel in das, was Microsoft Modern Workplace nennt, sind oft strukturell bzw. organisatorische Änderungen notwendig.
Eine klassische Datenstruktur wie wir sie heute noch bei vielen Unternehmen vorfinden, geht von dem Ansatz aus, dass es Daten gibt und der Zugriff durch den Benutzer geregelt werden muss. Man könnte auch sagen, am Anfang standen die Daten und danach kamen die Mitarbeiter.
Wechseln wir heute in zeitgemäße Arbeitsweisen, so passt diese Betrachtung nicht mehr. Statt Rechte auf Daten zu vergeben gilt es, in modernen Ansätzen den Mitarbeiter dazu zu befähigen, die Daten produktiv zu nutzen.
Der wesentliche Unterschied ist also die Betrachtungsweise. In den alten Strukturen betrachtete man die Berechtigung von den Daten, in den aktuellen Strukturen vom Benutzer ausgehend.
Organisatorische Änderungen begleiten
Der Erfolg einer Migration von traditionellen, lokalen Serverstrukturen in eine Umgebung wie Microsoft Teams hängt aus unserer Sicht wesentlich davon ab, dass man den Kunden bei dieser Umstellung der Architektur unterstützt.
In aller Regel, und auch in diesem Fall, gibt es bereits ein Berechtigungskonzept, welches auf Gruppen basiert. Diese Gruppen sind die ideale Ausgangsbasis für den Wechsel zu einem benutzerorientieren Berechtigungskonzept.
Basierend auf diesen Gruppen wurden die Teams erstellt. Die einzelnen Themen oder Aufgabenfelder, die sich in der Ordnerstruktur fanden, wurden wiederum in Kanälen innerhalb des Teams umgesetzt.
„Seit einiger Zeit bietet Teams auch die Erstellung der privaten Kanäle an. Wir empfehlen grundsätzlich entweder auf solche privaten Kanäle zu verzichten oder sie nur ganz gezielt und möglichst selten einzusetzen. Ein wesentliches Merkmal bei der Umsetzung von Datenstrukturen in Teams ist es, Berechtigungsstrukturen zu verschlanken und im Bedarfsfall schnell und eindeutig bestimmen zu können. Durch den Einsatz von privaten Kanälen verliert sich oft dieser Vorteil.“
Tatsächlich wurden ca. 30% der eingesetzten Dienstleistungsstunden in die Vorbereitung der Datenstruktur für die Migration gesetzt. Michael Fischer und sein Team haben den Partner hier auf Basis ihrer Erfahrung bei der Neustruktur unterstützt.
Die technische Migration
Die Migration der Daten selbst erfolgte mit dem SharePoint-Migrationtool von Microsoft. Dieses Tool ermöglicht es sehr leicht lokale Daten in SharePoint bzw. Teams zu migrieren.
ITK Professional setzt dieses Tool schon seit der Beta-Phase ein und inzwischen ist es sogar in der Lage, einzelne Kanäle aus Teams direkt zu adressieren. https://docs.microsoft.com/de-de/sharepointmigration/introducing-the-sharepoint-migration-tool
Mitarbeiter / User fit machen
Ein weiterer, wesentlicher Bestandteil des Projektes war es auch, die Mitarbeiter für den Einsatz von Teams zu schulen.
Inzwischen sind in dem Projekt jedoch einige Wochen vergangen und man schrieb mittlerweile die erste Jahreshälfte 2020. Die Einschränkungen durch die Corona-Pandemie wirkten sowohl als Beschleuniger wie auch als Bremse für die Migration.
Auf der einen Seite entstand der Wunsch die neuen Möglichkeiten des Modern Workplace direkt einzusetzen, auf der anderen Seite war eine Schulung der Mitarbeiter nur unter erschwerten Bedingungen möglich.
Letztlich gelang auch dieser Spagat und unter Einhaltung der Hygienemaßnahmen konnten die Mitarbeiter in das neue System eingewiesen werden.
„Oft gibt es auch unter den Mitarbeitern Vorbehalte gegenüber dem neuen System, der Cloud-Migration oder grundsätzlichen Änderungen. Je früher und je offener die Mitarbeiter in das Projekt eingebunden werden, umso reibungsloser verläuft das Projekt. “
Bereits im Vorfeld wurden Applikationen und Arbeitsweisen in dem Unternehmen aufgenommen und mit Hinblick auf die Migration bewertet.
So stand bereits zu Beginn des Projektes fest, dass es notwendig ist, mithilfe des OneDrive Synchronisation Tools die Cloudspeicher auch in der lokalen Ordnerstruktur der einzelnen Arbeitsplätze abzubilden.
Mithilfe der Synchronisation kann auch mit Legacy-Applikationen auf die Cloud-Daten zugegriffen werden. Aber auch die Umstellung für die Mitarbeiter wird im Wesentlichen erleichtert, da bekannte Arbeitsabläufe zunächst beibehalten werden können.
Die Erfahrung zeigt, dass viele Mitarbeiter aber in kurzer Zeit auch die Bearbeitung der Dokumente direkt aus der Teams-Applikation annehmen und damit eine sanfte Migration auf die neue Arbeitsweise erfolgen kann.
„Auch wenn die zeitgleiche Bearbeitung von Office-Dokumenten mit SharePoint und den lokal installierten Office-Apps funktioniert, ist es doch reibungsloser und transparenter, wenn dies in der Browser-App umgesetzt wird. Oft gibt es eine oder mehrere zentrale Excel-Dateien die für eine zeitgleich, nicht sperrende Bearbeitung prädestiniert sind. Immer weder treffen wir hier auf z.B. Listen mit Rechnungsnummern oder auch Urlaubskalender. Anhand solcher einzelnen Dateien kann man den Umgang mit der zeitgleichen Bearbeitung nahe bringen.“
Das „Abholen“ der Mitarbeiter und die Schulung für die neuen Systeme ist ein nicht zu unterschätzender Aufwand. Wenn, wie in diesem Fall, das nur zu einem Teil vom Kunden selbst übernommen werden kann.
Letztlich entfiel auch hier ca. ein Drittel des Zeitaufwands auf diese Aufgabenstellung.
Das Drumherum
Ein wesentlicher Dienst in einem klassischen Microsoft-Netzwerk ist das Active Directory. Auch wenn dieser, wie in diesem Fall über einen Samba-Server abgebildet war. Die Benutzerkonten entstehen bei einer solchen Migration gewissermaßen „von selbst“ in der Cloud. Ein einfaches Äquivalent für die Computerkonten entsteht durch die Aufnahme der Geräte in das Azure AD.
Auch bei den Künstlern wurden die Computer in das Azure AD aufgenommen und damit grundlegende Verwaltungs- und Überwachungsaufgaben wieder zentral administrierbar gemacht.
In Verbindung mit Microsoft Intune / Endpoint Manager entsteht eine einfache Verwaltungsplattform für alle Geräte, egal ob sie sich im Firmennetz oder unterwegs bewegen.
Auch in einer digitalen Struktur wie bei Microsoft Teams spielen Drucker noch eine Rolle.
Bislang waren bei dem Kunden die Drucker als Netzwerkdrucker angebunden und Druckaufträge wurde auch über das VPN an andere Standorte verteilt.
Im Zuge der Umstellung wurden Drucker über das IPP-Protokoll von jedem Arbeitsplatz und von jedem Ort aus zugänglich gemacht.
„Bereits in der Vorschau gibt es eine interessante Druckerlösung von Microsoft. Mit Universal Print wird es eine Printserver in der Cloud geben, welcher vollständig in das Azure AD eingebunden ist.“
Mehr Informationen zu Universal Print finden Sie hier.
Auch ein Cloud-System braucht ein Backup. In diesem Fall wurde eine lokale Sicherung auf einer NAS installiert. Die bekannten NAS-Hersteller bieten teilweise kostenfrei entsprechende Erweiterungen Ihrer NAS-Systeme an.
Wichtig ist hier die Überprüfung, inwieweit einzelne Teilbereiche z.B. von Microsoft Teams wieder hergestellt werden können.
Alternativ gibt es auch im Ingram Micro Cloud Marketplace passende Cloud to Cloud Backuplösungen.
Irgendwas ist immer
Kein Projekt ohne kleinere oder größer Pannen.
Hier ereilte Michael Fischer das Schicksal als „Formtief“ der bislang verwendeten NAS.
Für die Migrations- wie auch Schulungsphase hatten wir einen parallelen Betrieb der alten Freigabestruktur und Teams vorgesehen. Dabei sollte bis zum Umstellungstermin die alte Struktur in Betrieb und das führende System sein.
Die Migration der Daten hatte den Netzwerkspeicher wohl überlastet. In jedem Fall gab es mitten in der Migrationsphase einen Reboot des Systems. Anschließend waren die Berechtigungen und Freigaben des Systems zurückgesetzt. Die Daten selbst waren nicht betroffen. Nach einer kurzen Krisenbesprechung mit dem Kunden einigten wir uns darauf, den Produktivbetrieb mit Teams um ein paar Tage vorzuverlegen, anstatt Zeit und Aufwand in die Wiederherstellung der alten Berechtigungsstruktur zu investieren.
Der fehlende Parallelbetrieb erhöhte die Taktrate bei der Schulung der Mitarbeiter.
Succsess – auch eine Frage des Blickwinkels.
Diese kurze Geschichte entstand selbstverständlich nach Rücksprache mit dem Kunden. Und so können wir doch behaupten, dass diese Story eine Success-Story ist!
Letztlich zählt für ITK Professional, dass sie im Rahmen ihres Portfolios dem Kunden eine Lösung bauen konnten, die seinen Anforderungen entspricht und mit welcher der Kunde „Success“ hat, also erfolgreich ist.
Die Cloud-Lösungen von Microsoft entwickeln sich ständig weiter. ITK Professional nimmt diese Entwicklungen auf und baut sie in die Betreuung ihrer Kunden ein. Damit entsteht ein Erfolg, das ein nachhaltiges Geschäftsmodell formt, und auf Kundenseite auch ein steigender Mehrwert der Lösungen und unserer Leistungen.
