Die Fachhochschule Stralsund ist eine junge und innovative Campus-Hochschule mit einem technischen und wirtschaftlichen Profil. Zukunftsorientierte Studiengänge, starke Kooperationen mit Unternehmen und ein hervorragendes Betreuungsverhältnis bieten 2.400 Studierenden optimale Voraussetzungen für ein erfolgreiches Studium und einen vielversprechenden Start ins Berufsleben. Die Universität macht mit exzellenter Forschung und zeitgemäßer Lehre in den Bereichen Elektrotechnik, Informatik, Maschinenbau und Wirtschaft auf sich aufmerksam.
Die Universität ist stolz auf die engen Beziehungen zu ihren Studenten, die sie u.a. durch eine sehr gut zugängliche Fakultät pflegt - das führt zu besseren praktischen Ergebnissen statt nur zu theoretischen Erfahrungen. Obligatorische Unternehmenspraktika während des Studiums erleichtern den Studenten den Einstieg in das Berufsleben.
Die Stralsunder IT-Abteilung unterstützt dieses Konzept durch einen hochfunktionalen Service für das Universitäts-Rechenzentrum. Das fünfköpfige Team deckt ein breites Aufgabenspektrum vom Speichernetzwerk über Server- und Desktop-Virtualisierung bis hin zum technischen Support ab.
Das IT-Team arbeitet eng mit Mitarbeitern und Studenten zusammen und bespricht regelmäßig Lösungen für die täglichen Herausforderungen. Dies hat zu einem fortschrittlicheren und interaktiven Ansatz für das IT-Betriebsmanagement (ITOM) geführt.
Für diese Fallstudie sprachen wir mit Jan Petrischkeit, Netzwerk- und Systemadministrator der Hochschule Stralsund.
Die Hochschule verwaltet 300-400 VMs auf sechs Hosts und mit einem vCenter, sowie ein kleineres Nebensystem, das eher für Laborzwecke gedacht war und auf dem ältere Systeme installiert sind. Das VMware vCenter und Horizon laufen ausschließlich vor Ort, wobei Studierende auch Cloud-Dienste von Microsoft nutzen können.
Herr Petrischkeit ist der primäre Spezialist für VMware und suchte daher nach einem zuverlässigen und einfach zu bedienenden Tool, welches ihn - proaktiv - bei der Problembehandlung und im Bereich der Sicherheit unterstützt.
"Allgemeine Sicherheitsfragen stellten das Team vor Herausforderungen", sagt Herr Petrischkeit. "Die Standards und Best Practices ändern sich mit jeder neuen Version. Bei jeder neuen Version gibt es Tausende von Seiten Dokumentation, und es war nicht möglich, hier proaktiv den Überblick zu behalten."
Das Team verfügte über ein Budget für IT-Tools, aber nicht für neue Mitarbeiter. Das veranlasste sie, nach einer Softwarelösung für ihre Bedürfnisse zu suchen. Auf Probleme konnte nur reagiert werden, wenn etwas ausfiel, und das war immer noch auf das beschränkt, was durch (reaktive) menschliche Beobachtung sichtbar war. Systemausfälle kamen für ein Team, das für die erfolgreiche Zukunft seiner Studenten verantwortlich ist, nicht in Frage.
Sicherheitsaudits waren ein weiterer Problembereich. Sie bestanden aus externen IT-Beratern, die sporadisch kamen und viele Fragen zur IT-Sicherheit der Schule im Allgemeinen stellten - was nicht unbedingt zur Aufrechterhaltung der Sicherheit im Alltag beitrug. Außerdem konnten diese externen Audits alle ein bis zwei Monate einen ganzen Tag für das Team in Anspruch nehmen.
Außerdem war das Team nie ganz sicher, ob alle BIOS-, Treiber- und Firmware-Stände auf den VMware-Servern kompatibel und auf dem neuesten Stand waren. In einigen Fällen kam es nach einem Firmware-Update zu Problemen. Dann musste die Firmware erneut heruntergestuft werden, um das Problem zu beheben bzw. musste schließlich trotzdem der VMware-Support kontaktiert werden.
Es war bekannt, dass die Einrichtung nicht den bewährten Verfahren entsprach und wahrscheinlich auch nicht sicher genug war. Aber sie hatten einfach nicht die Zeit, mehr zu tun. "Der Tag hatte kaum genug Stunden für das, was wir tun mussten. Daher dauerte die Lösung von Problemen länger, als wir es uns wünschten", sagte Herr Petrischkeit.
In einigen Fällen benötigte das Team externe Unterstützung, was unerwartete Kosten verursachte. Hinzu kam der Zeitaufwand für die Betreuung der externen Auftragnehmer.
Runecast tauchte bereits einige Jahre zuvor auf dem Radar von Herrn Petrischkeit auf. Nachdem er es einige Wochen lang ausprobierte, war das Team überzeugt, dass es sowohl die Anforderungen erfüllte als auch das beste Preis-Leistungs-Verhältnis bietet. Umfang und Fähigkeiten anderer verfügbarer Lösungen waren nicht annähernd so umfassend und ganzheitlich.
Der zuständige Universitätsleiter, ein Professor für Informatik, war rasch überzeugt und genehmigte den Einsatz der Plattform für die Universität.
Die Implementierung dauerte nur eine Stunde. Laut Herrn Petrischkeit "war die Implementierung unglaublich schnell und einfach. Wir installierten Runecast, führten einen Scan durch und sagten: 'Wow, das funktioniert!' Es gab viele Probleme, derer wir uns nicht einmal bewusst waren, die Runecast entdeckt hat. Aus der menschlichen Perspektive ist es wie 'ja, das funktioniert'. Aber es gab viele Probleme, die Runecast entdeckt und uns bei der Lösung geholfen hat. So wurde uns klar, dass wir ohne die kontinuierlichen Scans der IT-Umgebung durch Runecast nicht sicher wären."
Runecast zeigte dem Team sofort mehrere Konfigurationsfehler mit hoher Priorität (rot/kritisch) in ihrer Umgebung und viele weitere Probleme mit mittlerer und niedriger Priorität, von denen sie vorher nichts wussten - genug, dass die Behebung dieser Probleme zunächst viele Arbeitsstunden in Anspruch nahm.
Nach der Bewältigung der anfänglichen Mängel ist der laufende Zeitaufwand minimal. Jetzt investiert Herr Petrischkeit proaktiv höchstens ein bis zwei Stunden pro Woche, um Probleme zu beheben - einschließlich Sicherheitsprobleme - bevor sie zu Ausfallzeiten oder Sicherheitsverletzungen führen.
Herr Petrischkeit bestätigt "eine radikale Umstellung auf Effizienz" mit Runecast.
Das Überraschendste an Runecast war für Herrn Petrischkeit die Anzahl der KB-Artikel von VMware zur Härtung der Infrastruktur, gegen die das System automatische Kontrollen durchführt. Runecast entdeckt weiterhin regelmäßig Fehlkonfigurationen, wie z.B. bei der Aktivierung von IPv6. Runecast konnte das Team warnen, bevor etwas Schlimmes passiert.
Herr Petrischkeit definierte einen IT-'Vorfall' als ein Problem, das jemand bemerkte. Er wies darauf hin, dass einige Vorfälle auch unbemerkt auftreten - ein weiterer Bereich, in dem Runecast Lücken abdeckt.
"Die meisten unserer wiederkehrenden Probleme rühren von VMs her, die von anderen Anwendern und nicht von Vorlagen erstellt wurden", erklärt Herr Petrischkeit. " Die Vorteile von Runecast liegen auf der Hand. Es hilft bei der Beantwortung der schwierigen Frage 'Wie misst man Sicherheit?' Runecast zeigt auf, wie man ein unermessliches Maß an potenziellen Risiken reduzieren kann."
Runecast ist für jede Organisation interessant, in der eine Störung der VMware-Infrastruktur zu einem Ausfall des gesamten IT-Systems führen kann. Die Plattform hilft dem Team bei der Behebung von Konfigurationsproblemen und beugt Systemausfällen vor.
"Die Vorteile von Runecast werden immer größer", betont Petrischkeit, "denn im Laufe der Zeit kommen neue Funktionen hinzu - wie z.B. die automatische Fehlerbehebung. Nicht nur werden die eingebauten Prüfungen und Richtlinien aktualisiert. Die Plattform selbst wächst beständig in ihren Möglichkeiten."
Auf die Frage, was er anderen an Runecast interessierten Unternehmen rät, antwortete Herr Petrischkeit: "Insgesamt sorgt Runecast für einen besseren Schlaf der VMware-Administratoren. Sehen Sie sich nur die riesige Menge an Informationen von VMware selbst über die Sicherung und Konfiguration Ihrer Infrastruktur an. Runecast nimmt Ihnen das komplett ab."
"Runecast lässt VMware-Administratoren besser schlafen. Schauen Sie sich nur die riesige Menge an Informationen an, die von VMware zur Sicherung und Konfiguration Ihrer Infrastruktur bereitgestellt werden. Runecast nimmt Ihnen das komplett ab."
Jan Petrischkeit
Netzwerk- und Systemadministrator
Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.
Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen
.svg)
.svg)