«

»

Projektbeschreibung – Novell Migration bei der Mainova AG

Kundenprojekt: Novell-Fileserver-Migration nach Microsoft Windows

Im Rahmen dieses Projektes galt es, bei der Mainova AG 13 Novell-Fileserver mit insgesamt 18 Terabyte Daten und ein sehr komplexes Berechtigungssystem innerhalb von drei Monaten in die Microsoft-Welt zu migrieren. Die Mainova AG ist einer der größten regionalen Energieversorger in Deutschland und beliefert rund eine Million Menschen in Hessen und den angrenzenden Bundesländern mit Strom, Erdgas, Wärme und Wasser. Hinzu kommen zahlreiche Firmenkunden im gesamten Bundesgebiet. Die Mainova AG ging 1998 aus dem Zusammenschluss der Stadtwerke Frankfurt am Main und der Maingas AG hervor. Der Energie- und Wasserversorger beschäftigt ca. 3000 Mitarbeiter und erzielte im Jahr 2012 einen Umsatz von 1,98 Milliarden Euro.

Die Herausforderung

Die Mainova AG plante für das Jahr 2013 den Ausstieg aus der Novell-Welt hin zu Microsoft Windows. Trotz des Wechsels zu Microsoft wollte man nicht auf den von Novell gewohnten Komfort im Bereich des User- und Berechtigungsmanagements verzichten. Deshalb entschied man sich für den Einsatz von 8MAN für die künftige Administration der User und Berechtigungen im AD und Microsoft-Filesystem. Die AD-Accounts wurden schon seit längerem kontinuierlich von Novell in das Microsoft-AD repliziert. Oberstes Ziel war es, nach der Migration nur das im AD zu haben, was man auch wirklich benötigt und kein Objekt mehr und das Ganze unter der Bedingung, dass der Produktivbetrieb nicht beeinträchtigt wird.

Die Lösung mit migRaven und der Hilfe der aikux.com GmbH

Die besondere Herausforderung lag in der Übernahme einer sehr komplexen Berechtigungsstruktur. Erste Versuche mit dem Quest Migrator erbrachten nicht die gewünschten Ergebnisse, weshalb man nach einem geeigneten Tool suchte, mit dem man die Berechtigungsstrukturen vollständig nach Microsoft Best Practice aufbauen kann. Es sollten alle Berechtigungen über Gruppen automatisch gebildet werden. Gleichzeitig ging es darum, alte „Rollen“ in Novell zu identifizieren und dann im Microsoft-System automatisch nachzubilden. migRaven erfüllt diese Anforderungen, weshalb die Entscheidung für dieses Werkzeug leicht fiel.

Die Vorteile

Auf der Basis der vorhandenen Novell-Berechtigungen (Trustees) kann migRaven die neuen Rechte für Microsoft in vollem Umfang und im erforderlichen Maß selbst generieren. Dabei geht es nicht nur um die eigentlichen Rechte auf den Berechtigungsendpunkten sondern auch um die Bildung aller List-Berechtigungen für die Unterstützung von ABE auf den eingesetzten Microsoft-Fileservern.
Großer Wert wurde auf die Übernahme von Rollen gelegt, also all die Gruppen unter Novell, die Organisationseinheiten, Abteilungen oder Teams abgebildet haben. migRaven ist in der Lage, diese Rollen selbständig zu identifizieren und im Microsoft-AD neu zu erstellen. Alle neu erstellten Objekte sind sofort für die weitere Nutzung in 8MAN vorbereitet. Dadurch entfielen zeitraubende Anpassungen.

Die Migration

Die aikux.com GmbH hat innerhalb von weniger als drei Monaten alle Prozessschritte in enger Abstimmung mit dem Kunden erarbeitet und die vollständige Migration erfolgreich realisiert.

Dazu gehörten:

  • das Design des zukünftigen Filesystems auf der Basis von Microsoft-DFS auf einem Microsoft-Cluster,
  • die Abstimmung des zukünftigen Filesystem mit den Bedürfnissen der Fachabteilungen,
  • die Analyse und Vorbereitung der verlinkten Dateien für die Migration in die neue Filestruktur,
  •  die Analyse und der Aufbau der neuen Berechtigungsstruktur im Microsoft DFS/ AD,
  • die Migration der Daten in das neue System und die Übergabe an die Fachabteilungen,
  • KnowHow-Transfer für die neue Microsoft-Berechtigungswelt.

Die Zukunft

Wer den Novell-Komfort gewöhnt ist und eine langfristig saubere Berechtigungsstruktur unter Microsoft aufrechterhalten will, der kommt an 8MAN nicht vorbei. 8MAN mit seinen Novell-ähnlichen Komfortfunktionen ist deshalb für die Mainova AG die Basis für das künftige User- und Berechtigungsmanagement. Um die Nachhaltigkeit des User- und Berechtigungsmanagements zu gewährleisten, ist es dabei von größter Bedeutung, die Fachabteilungen (DataOwner) direkt in die Prozesse einzubeziehen: Die DataOwner sind als einzige wirklich in der Lage zu definieren, wer was wann und wie lange benötigt. Dieses Konzept kann mit 8MAN in Zusammenarbeit mitausgewählten IT-Koordinatoren in den Fachabteilungen umgesetzt werden.

Über die aikux.com GmbH:

Die aikux.com GmbH ist ein deutscher Dienstleister für die anspruchsvollen Bereiche der IT-Governance. Im engen Dialog mit unseren Kunden – Unternehmen, Behörden und internationale Organisationen – entwickeln wir fortschrittliche IT-Sicherheitslösungen, welche die vorhandenen Prozesse optimieren oder sich nahtlos einfügen. Damit sichert aikux.com nicht nur IT-Infrastrukturen für seine Kunden, sondern erzielt intelligente Prozessoptimierungen und schafft nachhaltige Mehrwerte. Bei aikux.com konzentrieren sich Experten auf Themen wie Governance, ISO, BSI, Identitätsmanagement, Berechtigungsmanagement und Business Security mit dem Anspruch, dem Wettbewerb in Qualität und Technik immer einen Schritt voraus zu sein. Im Verhältnis mit seinen Kunden setzt aikux auf langfristige partnerschaftliche Beziehungen. Das Leistungsspektrum von aikux.com erstreckt sich dabei von der Beratung, Konzepterstellung bis hin zur Umsetzung der einzelnen Lösungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
= 3 + 8

Wordpress SEO Plugin by SEOPressor