Abraxas virtualisiert Desktop-Infrastruktur für die SVA Zürich

Gemeinsam mit der Abraxas Informatik AG und weiteren Partnern hat die SVA Zürich, das Kompetenzzentrum für Sozialversicherungen, ihre Client-Infrastruktur virtualisiert. Nach einer ausgiebigen Testphase wurden rund 700 virtuelle Desktops aufgesetzt. Die IT-Infrastruktur der SVA wird damit flexibler, noch sicherer und günstiger. Durch den grossflächigen Einsatz sogenannter "Linked Clones" hat das Projekt Pioniercharakter.

Die SVA Zürich ist als öffentlich-rechtliches Unternehmen mit rund 700 Mitarbeiterinnen und Mitarbeitern verantwortlich für die Sozialversicherungen im Kanton Zürich. In ihren Zuständigkeitsbereich fallen beispielsweise die Durchführung der Alters- und Hinterbliebenenversicherung, der Invalidenversicherung und der Prämienverbilligung für die obligatorische Krankenversicherung. Zum Produkteportfolio gehören aber auch der Erwerbsersatz für Dienstleistende, die Mutterschaftsentschädigung oder die Familienzulagen. Als Dienstleistungsunternehmen im Versicherungsumfeld ist die SVA Zürich auf eine flexible und effiziente IT-Infrastruktur angewiesen. Hinzu kommt, dass sich das Unternehmen in einem äusserst kostenaffinen Umfeld bewegt. "Wir stehen in der Verantwortung, die Verwaltungskosten möglichst tief zu halten", erklärt Roger Furrer, Leiter IT-Support der SVA. "Wir investieren daher in Innovationen, die sowohl unsere Arbeitseffizienz steigern, als auch die Kostenseite positiv beeinflussen." Dank dieser konsequent wirtschaftlichen Ausrichtung ist es der SVA Zürich gelungen, in den vergangenen neun Jahren drei Mal die Verwaltungskostenbeiträge zu senken.  

Hohe Anforderungen an Sicherheit uns Effizienz

Für Unternehmen im Dienstleistungssektor stellt die Informatik-Infrastruktur einen wesentlichen Kostenfaktor dar. Im Rahmen der ordentlichen Erneuerung der Arbeitsplatzrechner nach rund sechs Jahren Betrieb hat sich die Geschäftsleitung der SVA Zürich deshalb für die Einführung einer virtuellen Client-Infrastruktur entschieden. Als Partner zur Umsetzung des Projekts wurde die Abraxas Informatik AG mit an Bord geholt. "Als Kompetenzzentrum im Sozialversicherungsumfeld tragen wir die Verantwortung für hochsensible Daten. Neben den tieferen Betriebskosten war deshalb auch die zentrale Datenhaltung ein starkes Argument für die Virtualisierung unserer Clients", so Roger Furrer.   Bei Virtual-Desktop-Lösungen werden Betriebssysteme und Applikationen nicht auf den einzelnen Arbeitsplatzcomputern installiert, sondern im Rechenzentrum zentral verwaltet, wobei die Anwender über das Netzwerk auf ihren jeweiligen Desktop zugreifen. Die Vorteile liegen auf der Hand:

  • Die Daten bleiben zu jederzeit im Rechenzentrum. Der Verlust von Endgeräten stellt damit kein Sicherheitsrisiko mehr dar.
  • Als Endgeräte kommen Thin Clients zum Zug. Diese benötigen deutlich weniger Energie als herkömmliche Desktops.
  • Die Installation, Konfiguration und Aktualisierung von Software erfolgt auf einem Master. Die Desktops die in Betrieb gehen sind Clones von diesem. Dies reduziert Störungen infolge von Installationen und macht den IT-Betrieb stabiler und agiler.
  • Neuen Benutzer kann der Desktop einfach und rasch bereitgestellt werden.
  • Die Anwender sind arbeitsplatzunabhängig und können von verschiedenen Standorten und bei Bedarf über unterschiedliche Clients ihren persönlichen Desktop verwenden.

Um den laufenden Betrieb bei der SVA nicht zu gefährden und Erfahrungen zu sammeln, wurde zunächst eine Testumgebung mit einem Server und 40 virtuellen Clients auf Basis von VMwares Virtual Desktop Infrastructure (auch VMware View) aufgebaut. Die Anforderungen an das Projekt seitens der SVA waren:

  • Die Performance der virtuellen Infrastruktur muss mindestens gleich gut sein wie diejenige physischer Desktops.
  • Die Betriebskosten sollen reduziert werden.
  • Die Verfügbarkeit des Desktop für die Mitarbeitenden verbessert werden.
  • Die Sicherheitsrichtlinien müssen eingehalten werden.
  • Die Lösung muss erweiterbar sein.
  • Die Lösung soll eine hohe Energieeffizienz ausweisen.

Weniger Strom, einfaches Management

Nach ausführlichen Tests entschieden sich die Verantwortlichen für eine Lösung mit Thin Clients von Fujitsu mit Linux. Als Virtualisierungsplattform wurde der ESX Server von VMware ausgewählt, da die SVA dieses Produkt seit längerer Zeit erfolgreich einsetzt.  Die virtuellen Server werden zentral über eine Management-Konsole verwaltet (VMware Virtual Center). Für die virtuelle Desktopinfrastruktur wurde ein zweites Virtual Center eingerichtet, das zwecks besserer Performance auf einem physischen Rechner betrieben wird. "Alleine die Thin Clients brauchen bis zu 80 Prozent weniger Energie als herkömmliche Desktop-Geräte", so Jacques Kistler, IT-Architekt bei Abraxas. Weitere Kosteneinsparungen können durch das einfache, zentrale Management der Desktops erzielt werden.

Um auch beim Speicher das Optimum herauszuholen entschieden sich die Verantwortlichen von Abraxas und der SVA Zürich für den Einsatz sogenannter "Linked Clones". Dabei werden "Master Images" von Desktops erstellt – Grundeinstellungen also, die für eine ganze Anwendergruppe (Prozesslinien) identisch sind und geteilt werden. Der Vorteil: Für jeden User werden lediglich die persönlichen Abweichungen von diesen Grundeinstellungen gespeichert, was bis zu 70 Prozent an Speicherplatz einspart. Gleichzeitig erhielt das Projekt dadurch Pioniercharakter. Es handelt sich um eine der schweizweit ersten Lösungen mit Linked Clones in dieser Grössenordnung. Um die Zahl dieser Images möglichst klein zu halten, wird auch ein Teil der Applikationen virtuell zur Verfügung gestellt. Diese Applikationen werden den Anwendern nach ihren individuellen Zusatzaufgaben zugewiesen, wobei auf den Desktops lediglich Verknüpfungen zu den im Rechenzentrum betriebenen Applikationen erstellt werden müssen. "Die Sicherheit des Systems wird dadurch deutlich erhöht, weil die Applikationen isoliert betrieben werden und nicht mit anderen Programmen oder Betriebssystemen in Konflikt geraten können", erklärt Jacques Kistler. "Das Management der Applikationen, beispielsweise bei Aktualisierungen oder Updates, wird so deutlich vereinfacht."

Die Mitarbeitenden sind auf eine leistungsfähige Infrastruktur angewiesen.

Besonderer Aufmerksamkeit bedurfte die Sicherung des unterbrechungsfreien Betriebs der virtuellen Desktops. Denn der Stillstand von hunderten von Arbeitsplätzen würde rasch zum Erliegen der Handlungsfähigkeit und hohen Folgekosten führen. Daher ist die praktisch jederzeitige Verfügbarkeit der Desktopdaten unverzichtbar. Die SVA betreibt bereits seit Jahren ein gespiegeltes SAN (Storage Area Network) über zwei getrennte Lokationen. Die von der ABC Systems AG gelieferte Lösung erledigt das Failover/Fallback zwischen den beiden Standorten oder auch nur einzelner der modularen Speichersysteme ohne Verzug und völlig transparent für die Server. Dadurch können bei Bedarf auch flexibel Wartungsfenster gefahren werden, von denen der Betrieb unberührt bleibt.  

Für die neue VDI-Umgebung hätte das bestehende SAN modular nach dem 'scale-out'-Prinzip erweitert werden können. Zwecks Minimierung der Abhängigkeiten und Risiken einerseits und zur Gewinnung zusätzlicher Leistungsbandbreite andererseits wurde jedoch entschieden, bei gleichen Investitionskosten die modularen Komponenten parallel in einem zweiten SAN zu gruppieren. Während des Pilotbetriebs mit rund 200 virtuellen Desktops zeigte sich, dass die leistungsfähigen RAID-Systeme – noch mit SATA-Laufwerken bestückt – die Last bewältigen konnten. Mit der Migration weiterer 100er-Tranchen an Desktops spitzte sich der Bedarf an hoher Input/Output-Transaktionsleistung schnell zu. Diese liess sich durch zusätzliche Plattenlaufwerke sowie dem Einsatz von SAS-Disks mit 15'000 Umdrehungen/Minute abdecken.

Mit Hilfe der Management-Konsole der ABC Systems AG konnten aussagefähige Leistungsprofile zum Zusammentreffen bestimmter Ereignisse  bereitgestellt werden. Sie dienten als Entscheidungsgrundlagen fürs Tuning und ermöglichten, die bereit zu stellende IO-Leistung optimal zu dimensionieren. Dies ist insofern wichtig, weil die SVA nur beschränkt Mittel für die IT einsetzen kann. Maximallösungen, um mangels zuverlässiger Informationen auf der „sicheren“ Seite zu sein, muss gerade die SVA mit ihrem öffentlichen Leistungsauftrag dringendst vermeiden. Der Erfolg solcher zwar komfortableren, im Hintergrund aber auch komplexeren Lösungen, beruht sowohl auf dem hohen Kompetenzlevel der IT-Partner - Abraxas und ABC Systems – wie auch ihrem bedingungslosen Zusammenspiel.

Ein Projekt, bei dem alle profitieren

Abraxas und die SVA Zürich arbeiten schon lange erfolgreich zusammen und das gegenseitige Vertrauen ist bei einem Projekt dieser Grössenordnung und Komplexität wichtig. Abraxas kennt die Kundenbedürfnisse und Erwartungen und ist deshalb in der Lage, unerwartete Hürden im Projekt professionell zu meistern. Der Aufwand in diesem Projekt hat sich für beide Seiten gelohnt. Abraxas konnte ihre Kompetenzen beim Bau komplexer virtueller Lösungen vertiefen und die SVA Zürich verfügt nun über eine der modernsten Desktop-Infrastrukturen, die auch ihr flexibles Arbeitsmodell mit Homeoffice und Desk-Sharing unterstützt. Die Investitionen in die Erneuerung der Hard- und Software werden dank tiefer Wartungs- und Betriebskosten bereits nach drei Jahren amortisiert sein.

Kontaktieren Sie uns:

Marcel Loher
Marcel Loher
Leiter Business Unit Versicherungen
058 660 16 12
marcel.loher@abraxas.ch