FSC migrierte 9500 Accounts auf Exchange 2003
Digitale Völkerwanderung
Ein Wechsel des E-Mail-Systems und der Office-Applikationen klingt banal - er ist es aber nicht: Die Anwendungen sind heute unternehmenskritisch. Fujitsu Siemens Computers hat mithilfe des Exchange-Migrators von Netiq seine E-Mail-Serverlandschaft auf Exchange 2003 migriert und die Betriebskosten um rund 30 Prozent gesenkt.
Für das High-Tech-Unternehmen Fujitsu Siemens Computers (FSC) ist es ein Muss, neue Techniken
rasch einzuführen und diese selbst ausgiebig zu nutzen. "Wir haben eine Vorreiterrolle und wollen
unseren Kunden deshalb das vorleben, was wir ihnen verkaufen", erklärt Volker Wiedmer,
Projektmanager und Infrastrukturspezialist bei Fujitsu Siemens. Das allein reichte als Begründung
aber nicht aus, als sich das Unternehmen im vergangenen Jahr entschieden hat, seine komplette
E-Mail-Systemlandschaft von Microsoft Exchange 5.5 auf Exchange 2003 zu migrieren. Im gleichen
Atemzug hob der Computerhersteller die Office-Anwendungen auf die neue 2003er-Produktlinie der
Redmonder.
"Die Migration ist für uns kein Selbstzweck. Sie muss sich betriebswirtschaftlich rechnen", so
Wiedmer. Die alte Mail-Serverlandschaft wurde von vielen verschiedenen Dienstleistern betrieben und
umfasste weltweit 59 Exchange-Server, verteilt auf 38 Standorte. Ziel war neben der Migration
deshalb zeitgleich die Konsolidierung auf zwei Lokationen in Augsburg und Paderborn. Die
Forderungen waren geringere Betriebskosten, Homogenität der Infrastruktur, mehr Flexibilität
hinsichtlich Änderungen, mehr Transparenz bei den Kosten für E-Mailboxen sowie eine einfachere
Integration mit den betriebswirtschaftlichen Anwendungen wie SAP und Siebel, die Fujitsu Siemens
sehr intensiv nutzt. "Es ist wesentlich einfacher und kostengünstiger, die Integration von zwei
Standorten aus vorzunehmen, als alle Niederlassungen individuell an unsere strategischen operativen
Lösungen anzuschließen", erklärt Wiedmer. Laut Projektvorgaben sollte auch das Einspielen von
Updates und Patches für die Kommunikationsserver der zirka 9500 Mailboxen mittels zentral
gesteuerter Systeme einfacher zu bewältigen sein.
Umstellung innerhalb eines Jahres
Die Entscheidung zur Migration auf Exchange 2003 fiel im Frühjahr 2003. Die Vorstudie, die
technische Konzeption und Labortests beanspruchten den Zeitraum vom Frühjahr bis Oktober 2003. Im
Oktober erfolgte der Proof of Concept, der Rollout begann am 1. November. Mithilfe des
Exchange-Migrators von Netiq ist es Wiedmer und seinem Team gelungen, den Kraftakt der
Exchange-Migration bis Mitte März 2004 zu bewältigen. Vier Migrationsteams überführten pro Woche
über 500 Mailboxen von der Version 5.5 auf Exchange 2003. Sie überführten dabei Distribution Lists
und rund 25.000 Public Folder ebenfalls in die neue Welt. Eine weitere Herausforderung bestand
darin, die Verzeichnisdienste von Exchange 5.5 und das Active Directory zu synchronisieren.
Die stark gewachsene und dezentrale Serverlandschaft hat ihre Wurzeln im Jahr 1999, als die
IT-Sparte der Siemens AG und Fujitsu Computers zu einem Unternehmen verschmolzen. Die Anforderung
war damals laut Wiedmer, allen Mitarbeitern sehr schnell eine einheitliche E-Mail-Adresse zu geben
und einen Auftritt nach außen zu ermöglichen. Dazu wurden Teile des Siemens- und des Fujitsu-WANs
isoliert und in einem eigenen WAN integriert. Die große Zahl unterschiedlicher Server in den
Landesorganisationen kam dabei weiterhin zum Einsatz. Aufgrund der unterschiedlichen Größe der
Landesbüros schwankte die Zahl der Anwender pro Server stark. Die dezentralen Mail-Server bedingten
selbst an kleineren Standorten lokalen administrativen Aufwand. Die Folge: Exchange-Know-how war
trotz geringer Auslastung für spezifische Aufgaben vor Ort notwendig, und der Systemverwalter
musste sich im Problemfall oft erst wieder einarbeiten. Dementsprechend groß war die Gefahr, dass
ein Fehler die gesamte E-Mail-Infrastruktur beeinträchtigte.
Daher fiel im Frühjahr 2003 die Entscheidung, auf Exchange 2003 zu migrieren und Partner im
Microsoft Rapid Adoption Program für Exchange 2003 zu werden. Den Ausschlag für die
Microsoft-Lösung gaben die eigenen Erfahrungen mit Exchange 5.5 sowie die des Providers Siemens
Business Services (SBS), der heute den zweiten Exchange-Server-Standort in Paderborn betreut.
Die eigentliche Migration startete im Herbst 2003 mit einer kurzen zeitlichen Verzögerung: "Wir
brauchten den Outlook 2003 Cached Mode, den die neue Office-Software bietet, damit die künftige
Netzlast im Rahmen bleibt", so Wiedmer. Eine Konsolidierung auf wenige Server habe in der Regel
einen Anstieg des Netzverkehrs im WAN zur Folge, da sämtliche – also auch standortinterne – E-Mails
nur noch über das globale Netz zur Verfügung stehen. Die alten Office- und Outlook-Produkte
erlaubten es lediglich, online auf dem Server zu arbeiten, was zu enormem Netzwerkverkehr geführt
hätte. Der Cached Mode dagegen ermöglicht es, eine Kopie auf dem Client zu halten: Der Anwender
kann E-Mails auf seinem PC bearbeiten. Die Übertragung der neuen Mails vom Server auf den Client
und umgekehrt ist von der Benutzerschnittstelle entkoppelt, der neue Outlook-Client erledigt das im
Hintergrund. Im Rahmen eines Proofs of Concept konfigurierten die Migrationsspezialisten die
künftige System- und Netzumgebung und testeten die neue Serverkonfiguration.
Migration nicht mit Bordmitteln
Obwohl Fujitsu Siemens Computers sich entschieden hatte, innerhalb der Microsoft-Welt zu
bleiben, schien eine Migration mit Redmonder Bordmitteln nicht in einem angemessenen Zeit- und
Kostenrahmen möglich. Die Standardvorgehensweise mit Microsoft-Tools hätte zunächst ein komplettes
Upgrade aller Mail-Server auf Exchange 2003 erfordert und dann erst die Konsolidierung auf die
beiden Standorte in Augsburg und Paderborn erlaubt. Mehrere lokale Server waren allerdings veraltet
und weder für Windows 2003 noch für Exchange 2003 gerüstet. So hätte dies zunächst einen Austausch
der Server und vieler Clients erfordert. Der Systemhersteller wollte aus Kostengründen Migration
und Konsolidierung in einem Schritt vollziehen. Zudem wäre beim Einsatz der Microsoft-Tools in
dieser Site-übergreifenden Migration sehr viel Handarbeit nötig gewesen.
Auf der Basis des Anforderungskatalogs waren neben Netiq auch Quest und die inzwischen von Quest
übernommene Aelita in die engere Wahl gekommen. Aelita erwies sich als nicht exakt der
projektspezifischen technischen Schwerpunktsetzung entsprechend. Der Ansatz von Quest stellte sich
als zu aufwändig heraus. "Netiq waren die ersten", so Wiedmer, "die das von uns Geforderte leisten
konnten." Der Anbieter punktete zudem durch Support von Outlook 2003 ebenso wie durch kurzfristige
Erweiterungen, so zum Beispiel das Mitmigrieren der Faxnummern.
Netiqs Exchange-Migrator erlaubt ein hohes Maß an Automation. Für die eigentliche Migration der
Exchange-Objekte lassen sich im Netiq-Tool per Wizard Szenarien (Projekte) dafür hinterlegen, wie
Mailboxen auf die neuen Strukturen zu migrieren sind. Das Werkzeug gestattet auch Parameter wie
Uhrzeit, Start und Ende der Migration. Eine Zuordnung der Mailboxen zu Benutzerkonten erfolgt
automatisiert. Die Migrationsteams überprüfen am nächsten Tag, ob die Einstellungen übernommen
worden und die Adressen sowie Distributionslisten korrekt überführt sind. FSC installierte die
Netiq-Server nahe den Zielsystemen. Die Server laden die Quelldaten über das WAN, migrieren die
Strukturen und stellen die Informationen dann in die Zielsysteme ein. Schließlich muss das
Outlook-Profil des Anwenders lediglich den Eintrag des neuen Servers erhalten, von dem aus der
Benutzer künftig Nachrichten bezieht oder verschickt. Dies erfolgt ohne Zutun des Anwenders per
Login-Skript automatisch in den Client-Einstellungen, die beim ersten Start geladen werden. Zudem
ist die Migrationshistorie immer sofort abrufbar. So lässt sich ohne Zeitverlust nachvollziehen,
welche Anwender bereits überführt sind und welche noch auf der To-do-Liste stehen.
Als sehr nützlich für die Migrationsteams erwies sich, dass das Gros der benötigten
Einstellungen im Exchange-Migrator "out of the box" bereitstanden. Zusätzliche Optionen wie die
Übernahme der Faxadresse, die ebenfalls einer E-Mail-Adresse zugeordnet ist, ließen sich mit
einigen wenigen Programmzeilen in den Migrationsskripten ergänzen. Besondere Berechtigungen für
Stellvertreter für Mailboxen sowie Inbox-Regeln zum Beispiel zur Vorsortierung von E-Mails waren
leider nicht mit übernehmbar, wie Wiedmer anführt. Zudem wäre es aus Sicht der Migrationsteams
wünschenswert gewesen, pro Netiq-Server mehr als fünf Anwender parallel migrieren zu können.
430 Mailboxen pro Woche migriert
Pro installierter Konsole lässt sich jeweils ein Migrationsprozess anstoßen, der die
selektierten Exchange-Objekte eines Projekts sequenziell abarbeitet. Innerhalb eines Projekts ist
eine Mailbox und ein öffentlicher Ordner gleichzeitig migrierbar. Simultane Migrationen lassen sich
durch mehrfache Konsoleninstallationen und über entsprechende Projekte erreichen. Fujitsu Siemens
nutzte vier Server parallel und konnte somit Accounts aus mehreren Standorten gleichzeitig nach
Deutschland migrieren. Die Dauer lag je nach Umfang der Mailbox bei zirka zehn bis 30 Minuten pro
Account, sodass das Ziel der Migration von 430 Mailboxen pro Woche bequem einzuhalten war. Dank
ausgiebiger, standortbezogener Anforderungstests erwiesen sich nur gelegentlich
überdurchschnittlich große E-Mail-Accounts in Niederlassungen mit schmaler WAN-Bandbreite als
problematisch.
Die Bandbreitenanforderungen zog das Projektteam von zwölf Standorten einen Monat lang
Exchange-5.5-Tracking-Logs im Stundenintervall und sammelte diese Daten in einer SQL-Datenbank. Zur
Auswertung fragte das Team mit einem selbst erstellten Tool den Bandbreitenbedarf pro Standort zu
den fünf Spitzenlaststunden des Monats ab und berechnete daraus den Durchschnittswert sowie den zu
erwartenden Bedarf pro Anwender. Auf der Basis dieser Berechnungen stellt der Konzern heute 4,5
kBit/s an WAN-Bandbreite pro E-Mail-Anwender bereit.
Herausforderungen
Ein weiteres Problem ergab sich aus Verzögerungen beim Release von Microsoft Office 2003,
nämlich durch die verspätete Verfügbarkeit der Applikationen in sämtlichen benötigten Sprachen. Das
Projektteam löste das Problem, indem es die Anwender abhängig von der verwendeten Sprache nach und
nach migrierte. Nachgelagert hatte dies aber Auswirkungen auf zirka zehn zu migrierende
Anwendungen, die auf eine Interaktion mit Office angewiesen sind.
Eine echte Herausforderung für die Strategie, zwei Schritte in einem zu gehen, war die Migration
der bestehenden Verzeichnisstrukturen auf die des neuen Active Directory. "Die Synchronistation der
Adressbücher und Distributionslisten müssen stimmen, denn das E-Mail-System ist für uns
unternehmenskritisch", so Wiedmer. Der Exchange-2003-Server prüft standardmäßig nur im Active
Directory nach gültigen Adressen, Distributionslisten und Public Foldern. Es galt also, die alte
und die neue Welt zu synchronisieren. Für solche Fälle liefert Microsoft den Active Directory
Connector, der allerdings für diese Art von Migration nicht vorgesehen ist. Durch die
Konsolidierung auf zwei Exchange-Sites musste das Team die Exchange-5.5-Strukturen nicht nur mit
Exchange 2003 abbilden, sondern auch über Standortgrenzen hinweg zusammenführen. Dabei gehen in der
Regel standortspezifische Informationen verloren. Das Netiq-Tool kompensierte diese Defizite,
sodass die alte und neue Mailbox parallel zu nutzen sind. Dazu löscht die Software die alte Mailbox
nicht, sondern "versteckt" sie (Hidden Mailbox). So lassen sich an die alte Adresse gerichtete
Nachrichten an die neue weiterleiten.
Konsolidierung der Mail-Server
Für die Konsolidierung der E-Mail-Systeme richtete das Unternehmen zwei identische Standorte
ein. Pro Standort entstand ein Drei-Knoten-Cluster, in dem zwei aktive und ein passiver Knoten für
Hochverfügbarkeit sorgen. Die beiden Sites waren also nicht als Failover-RZ für den jeweils anderen
Standort geplant. Als Hardwarebasis dienen Vier-Wege-Server aus dem eigenen Haus mit je 4 GByte RAM
sowie Fibrecat-Storage. Hierbei wurde lediglich die Storage-Performance nachträglich optimiert.
Ursprünglich war eine Gleichverteilung der Mailboxen auf die beiden Rechenzentren geplant. Aus
organisatorischen Gründen versorgt der Standort Augsburg – wo der Computerhersteller selbst als
Provider auftritt – heute zirka 5500 Anwender, Paderborn mittels externem Provider weitere 4000.
Ein Serverknoten versorgt also zirka 2400 Mailboxen.
Das Rechenzentrum in Augsburg managt Fujitsu Siemens selbst, für Paderborn ist Siemens Business
Services (SBS) zuständig. Hier sind vor allem die Mailboxen der internationalen Mitarbeiter
untergebracht. Die Koordination mit SBS war laut Wiedmer nie ein Problem. Über das eigene weltweite
Netz wurden die verteilten Accounts jeweils ab 20 Uhr abends bis morgens um sechs Uhr für jeden
Standort auf die zwei neuen zentralen Systeme übertragen. Mittlerweile sind die Arbeiten
abgeschlossen, alle Mailboxen, Distributionslisten und Public Folder sind in der Exchange-2003-Welt
angekommen. Das migrierte Datenvolumen überstieg die TByte-Grenze. Trotz diverser Herausforderungen
durch die Einführung neuer Hard- und Softwareprodukte verlief die Umstellung laut Wiedmer "unter
dem Strich reibungsärmer als erwartet".
Parallel zur Migration der Exchange-Server aktualisierte Fujitsu Siemens Computers sein
weltweites Netz: Der Konzern stellt von Frame Relay auf MPLS (Multi-Protocol Label Switching) um.
Dies erlaubt heute Quality of Service (QoS): Bestimmten Anwendungen lassen sich eine höhere
Priorität sowie mehr Bandbreiten zuordnen. "QoS ist eine entscheidende Grundlage für Service Level
Agreements", führt Wiedmer aus. "Auf deren Basis können wir garantieren, dass pro Monat in 99,5
Prozent der Zeit interne Mails innerhalb von fünf Minuten und externe Mails innerhalb von zehn
Minuten ab dem Internetübergang zugestellt werden." Für eine abstufbare Dienstgüte sorgt MPLS-TE
(Traffic Engineering) mit vier QoS-Kategorien. E-Mail war zunächst in Kategorie 4 (Best Effort)
untergebracht, befindet sich jetzt aber in Kategorie 3. Das Performance-Monitoring erfolgt mittels
MOM (Microsoft Operations Manager) sowie durch Test-Mails.
Ziele erfüllt
"Wir haben unsere Ziele voll erfüllt", konstatiert Wiedmer. Heute lägen die Betriebskosten
einschließlich der erhöhten Bandbreiten rund 30 Prozent niedriger. Die Payback-Periode für das
Gesamtprojekt mit allen Migrationskostenliege bei 10,5 Monaten. Ein weiterer Vorteil ist laut
Wiedmer die erhöhte Transparenz: "Heute wissen wir genau, was die Bereitstellung einer Mailbox
kostet." Die Kostenermittlung erfolgt als klassische Vollkostenrechnung. Die RoI-Ermittlung (Return
on Investment) umfasste sämtliche Aspekte wie Internetzugang, Bandbreitenbedarf,
E-Mail-Servereinsatz, Virenschutz, Spam-Filter etc. Die Support- und Dienstleistungskosten sind
vertraglich klar fixiert. Per hausinterner Leistungsverrechnung steht für Fachabteilungen nun eine
Standard-E-Mailbox für acht Euro pro Monat bereit. "Ohne Migrations-Tool hätten wir den
Migrationsfahrplan nicht einhalten können", so Wiedmers Resümee. "Wir hätten die Zahl der
Projektmitarbeiter deutlich erhöhen müssen."
Laut Wiedmer wäre es im Rückblick möglich gewesen, "die E-Mail-Server knallhart an einem
Standort zu konsolidieren": Die Verteilung auf zwei Standorte sei im Hinblick auf WAN-seitiges
Risikomanagement erfolgt; die Qualität der Lösung sei aber hoch genug für die Implementierung an
einem Standort. Wiedmer würde heute kleinere, schnellere Festplatten für den RAID-Verbund wählen
und "eventuell warten, bis die neuen Microsoft-Versionen ausgereifter sind". Der Support von
Microsoft-Seite war laut Wiedmer stets gut, da FSC im Early-Adopter-Programm war. Sein Fazit: Die
Migration sei vor allem eine organisatorische Herausforderung: "Es ist sehr wichtig, die
Mitarbeiter frühzeitig und ausführlich über die Umstellung zu informieren."
Lesen Sie mehr zum Thema
