Produkte
Produkte
Support
Support
Kontakt
Kontakt
Sitemap
Sitemap
Englisch
Englisch
 
Startseite
Solutions
Produkte
Lizenzen
Download
Handbücher
Support
News
Build History
Success Stories
Presse
My.Comtarsia

     



Pressetext Jänner '05    Presse

Migration von 60.000 Bankarbeitsplätze

Integrationslösung zur Verbindung von Systemwelten

Die Anforderung nach modernen und zeit- gemäßen Betriebssystemen am Arbeitsplatz erfordert insbesondere im Banken- und Versicherungssektor sowie im öffentlichen Bereich spezielle Lösungen zur Integration von Windows-Arbeitsplätzen in bestehende OS/2-Netzwerke. Einer der größten deutschen IT-Dienstleister in der Finanz- und Versiche-rungsbranche, die Fiducia IT AG, entschied sich bei der Umsetzung eines Migrationspro- jekts von 60.000 Arbeitsplätzen von OS/2 zu Windows XP bei Volks- und Raiffeisen- banken für eine Lösung von Comtarsia.

Die Fiducia IT AG betreut als einer der größten IT-Dienstleister in der Finanzbranche etwa 900 Volks- und Raiffeisenbanken in Mittel- und Süddeutschland. Aufgrund der angekündigten Einstellung des IBM-Supports für OS/2 und einer großen Anzahl noch vorhandener OS/2-Server und -Dienste im Bankenbereich suchte die Fiducia für ihre Partnerbanken nach einer Lösung zur Migration von OS/2 zu Windows XP. In einer reinen OS/2-Netzwerkumgebung sollten 60.000 Arbeitsplätze bei Volks- und Raiffei- senbanken auf Windows XP umgestellt werden. Dabei sollten die OS/2-Server vorerst bestehen bleiben und so die Vorteile beider Systemwelten genutzt werden können.


Integration von Windows-Clients in OS/2-Netzwerke

Die Anforderung, moderne und zeitgemäße Betriebssysteme am Arbeitsplatz zu betrei- ben, ohne vorerst die OS/2-Serverlandschaft zu verändern, konnte durch die Standard- lösung Comtarsia Logon Client gelöst werden, welche sich in umfangreichen Evaluierungen als einzige Möglichkeit herausstellte. Laut Dario Dedic, System Architect bei der Fiducia, waren die Alternativen nicht vielversprechend, wohingegen Comtarsia eine clevere Lösung und guten Support biete. Das Produkt des in Wien ansässigen Softwareherstellers Comtarsia IT Services GmbH erlaubt die Integration von Windows-XP-Arbeitsplätzen in das OS/2-Netzwerk, wobei sämtliche Funktio- nen der OS/2-Netzwerkumgebung erhalten bleiben.

So ist es möglich, Alias-Zuordnungen und Netzwerk-Applikationen weiter zu verwenden und sämtliche Funktionalitäten einer Windows-Domänen-Anmeldung (Windows-Policies, Roaming-Profiles) zu simulieren. Während des Projekts erweiterte Comtarsia den Funktions- umfang des Produkts und implementierte zusätzliche Eigenschaften wie die automati- sche Passwort-Synchronisation mit weiteren OS/2-Domänen oder NetBios-over-TCP/IP-Support, die für den Einsatz im Fiducia-Bankenumfeld notwendig sind.


Bild: Fiducia AG

Single-SignOn für RACF, OS/2 und Windows

In der zweiten Phase des etwa 500.Mio Euro umfassenden Migrationsprojekts standen die primäre Anmeldung an das RACF-System, das Single-SignOn und die Passwort-Synchroni- sation im Mittelpunkt. Der Mainframe stellt in Bankenumgebungen die Plattform für die wichtigsten Geschäftsprozesse dar und wird auch für die Rolle der zentralen Benutzer- verwaltung verwendet. Im OS/2-Netzwerk erfolgt die primäre Anmeldung von OS/2-Clients an Großrechnersysteme und die Passwort-Synchronisation durch eine Banken- applikation unter OS/2. Der Einsatz von Windows-Clients in bestehenden OS/2-Netzen verlangt jedoch nach einer speziellen Lösung, da diese Funktionalitäten aufgrund der primären Anmeldung erfolgt dabei nicht an eine Windows-Domäne, sondern kann an eine

Comtarsia-Lösungen

Die Comtarsia SignOn Solutions wurden in zahlreichen Großkundenprojekten im Finanzdienstleistungssektor und im öffentlichen Bereich entwickelt und besonders für die Anforderungen im Banken- und Versicherungsumfeld angepasst. Sie ermöglichen die vollständige und fehlerfreie Integration von Windows-Arbeitsplätzen in ein OS/2-gemanagtes Netzwerk sowie die Integration von zusätzlichen Windows-, Linux- und Samba-Ressourcen durch die automatische Benutzerverwaltung auf diesen Systemen.


Der Migrationspfad besteht aus vier Schritten:

Der Comtarsia Logon Client 2003 ermöglicht die Integration der Windows-Arbeitsstationen in das OS/2-Netzwerk unter Beibehaltung sämtlicher Funktionen der OS/2-Netzwerkumgebung. Die primäre Anmeldung kann an eine OS/2-Domäne oder an ein RACF bzw. LDAP erfolgen. Die Software sorgt dabei für eine Passwort-Synchronisation mit OS/2-Domänen. Die Logon Client-Schnittstellen ermöglichen Single-SignOn-Funktionalitäten für Bankenapplikationen. Alias-Zuordnungen und Netzwerk-Applikationen können weiter genutzt werden. Sämtliche Funktionalitäten einer Windows-Domänen-Anmeldung werden simuliert. Die primäre Anmeldung an das RACF-System gewährleistet den Zugriff auf alle benötigten Ressourcensysteme.

Im nächsten Schritt können zusätzliche Windows- und Linux-Ressourcen integriert werden. Ist der Banken-/Versicherungsarbeitsplatz bereits mit dem Comtarsia Logon Client ausgestattet, kann sehr einfach das Ergänzungsprodukt SignOn-Gate 2003 implementiert werden. Es gewährleistet die Passwort-Synchronisation und die automatische Benutzerverwaltung für Windows- und Linux-Systeme.

Als nächstes erfolgt die Migration der OS/2-Ressourcen nach Windows und Linux/Samba. Am OS/2-Domänen-Controller können Benutzerverzeichnisse, Profile, Printer- und File-Aliases schrittweise auf Windows oder Samba-Server umgelegt werden. Das Passwort wird sauber und sicher auf das Zielsystem migriert. Die Anwender haben während der gesamten Migration Zugriff auf alle benötigten Ressourcen.

Abschließend besteht die Möglichkeit zur Migration der OS/2-Domäne nach Active Directory und/oder LDAP. Die Benutzerverwaltung und die Anmeldung wird dabei auf die neue Plattform umgelegt. Nach der bereits zuvor erfolgten Migration der Benutzerobjekte, Passwörter und Attribute kann nun der Windows-Arbeitsplatz auf die direkte ADS-Anmeldung umgestellt werden. Außerdem ist die automatische Abbildung der gesamten OS/2-Domäne auf ein LDAP-Directory möglich.


OS/2-Domäne oder an ein LDAP-Directory/ RACF erfolgen. Für das Fiducia-Umfeld hat Comtarsia die Anmeldung von Windows-XP-Arbeitsplätzen an OS/2 und LDAP/RACF mit Single-SignOn-Schnittstellen zu eigenen Bankenapplikationen realisiert. „RACF über LDAP-Schnittstellen für die zentrale Benutzer- verwaltung weiterhin zu verwenden, aber dennoch aktuelle Betriebssysteme am Arbeitsplatz zu betreiben, ist vom Standpunkt der Sicherheit überaus sinnvoll“, erklärt Lutz Bleyer, Security-Verantwortlicher der Fiducia.


Active-Directory-Implementierung in das RACF und OS/2-gemanagte System

Die größte von Fiducia verwaltete Bank, die Volksbank Berlin, betreibt zusätzlich zu den OS/2-Servern ein Active-Directory. Um auch in dieser Bank den Standard-Fiducia-Arbeitsplatz mit RACF- und OS/2-Anmeldung anwenden zu können, kommt dort das Produkt Comtarsia SignOn-Gate zum Einsatz. Es ist eine Ergänzung des Logon Clients und bietet die Möglichkeit der automatischen Benutzerverwaltung für Windows und Linux-Systeme. Das SignOn-Gate übernimmt dabei sowohl die Passwort-Synchronisation als auch die Benutzerverwaltung auf Systemen wie Windows-Active-Directory, Linux und Samba. „Überzeugt hat uns vor allem die saubere Art, wie das Comtarsia SignOn-Gate die OS/2-Passwörter auf das Active-Directory über- trägt“, erklärt Dario Dedic. „Da das Passwort direkt an das Zielsystem transferiert wird, sind auch Probleme, die durch Hash-Migration auftreten können, nicht gegeben“, so Dedic weiter.

Nach Angaben des Herstellers konnte die besonders schwierige Situation im Großkun-

 


den-Bankenumfeld aufgrund der guten Zusammenarbeit mit der Fiducia sehr effizient gelöst werden.

„Durch die Mithilfe der hochqualifizierten Mitarbeiter, über die Fiducia verfügt, konnten wir eine Vielzahl an Funktionalitäten entwickeln und realisieren, die besonders im Bankenumfeld notwendig sind“, erklärt Michael Wagner, Geschäftsführer von Comtarsia. Aufgrund seiner Flexibilität hebe sich Comtarsia von seinen Mitbewerbern ab, denn die Anforderungen der Kunden würden unbürokratisch registriert und in die Produkte eingearbeitet. Eigenen Angaben zufolge konnte der Hersteller dadurch schon in zahlreichen Großkundenprojekten im Banken- und Versicherungssektor sowie im öffentlichen Bereich überzeugen.


Fazit

Die Migration von 60.000 Bankarbeitsplätzen von OS/2 zu Windows XP konnte mit den Standardprodukten Logon Client und SignOn-Gate von Comtarsia gelöst werden. Die besonderen Anforderungen des Bankenum- felds nach weiteren Funktionalitäten erfüllte der Hersteller durch die Weiterentwicklung seiner Lösungen. Die Fiducia, deren Kernkompetenzen im klassischen Rechenzen- trumsbetrieb und im Betrieb von Servern, Netzwerken und Clients für rund 2.800 Kunden liegen, kann durch die Comtarsia-Lösungen neue Kompetenzen anbieten und den problemlosen Parallelbetrieb von OS/2 und Windows XP, die Erhaltung aller Vorteile beider Systemwelten, sowie die Einbindung zusätzlicher Windows Server-Systeme und die Migration auf diese Systeme ermöglicht.   



Warenbezeichnungen und Firmennamen können Warenzeichen anderer Firmen sein. (c) 2001-2010 Comtarsia IT Services GmbH.  |  Print  |  Impressum